ksetup setrealmflags

Define os sinalizadores de realm para o realm especificado.

Sintaxe

ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]

Parâmetros

Parâmetro Descrição
<realmname> Especifica o nome DNS em maiúsculas, como CORP. CONTOSO.COM.

Comentários

  • os sinalizadores de realm especificam recursos adicionais de um realm Kerberos que não se baseiam no sistema operacional do Windows Server. os computadores que executam o Windows Server podem usar um servidor Kerberos para administrar a autenticação no realm do Kerberos, em vez de usar um domínio que executa um sistema operacional Windows Server. Essa entrada estabelece os recursos do Realm e são as seguintes:
Valor Sinalizador de realm Descrição
0xF Tudo Todos os sinalizadores de realm estão definidos.
0x00 Nenhum Nenhum sinalizador de realm definido, e nenhum recurso adicional está habilitado.
0x01 sendaddress O endereço IP será incluído dentro dos tíquetes de concessão de tíquetes.
0x02 tcpsupported Tanto o protocolo TCP quanto o UDP (User Datagram Protocol) têm suporte nesse realm.
0x04 delegado Todos nesse realm são confiáveis para delegação.
0x08 ncsupported Esse Realm dá suporte à canonização de nome, que permite padrões de nomenclatura de DNS e de realm.
0x80 RC4 Esse Realm dá suporte à criptografia RC4 para habilitar a relação de confiança entre territórios, o que permite o uso de TLS.
  • Os sinalizadores de realm são armazenados no registro em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname> . Por padrão, essa entrada não existe no registro. Você pode usar o comando ksetup addrealmflags para popular o registro.

  • Você pode ver os sinalizadores de realm disponíveis e definir exibindo a saída de ksetup ou .

Exemplos

Para listar o disponível e definir os sinalizadores de realm para o realm CONTOSO, digite:

ksetup

Para definir dois sinalizadores que não estão definidos no momento, digite:

ksetup /setrealmflags CONTOSO ncsupported delegate

Para verificar se o sinalizador de realm está definido, digite ksetup e, em seguida, exiba a saída, procurando o texto, ksetup. Se você não vir o texto, significa que o sinalizador não foi definido.

Referências adicionais