ksetup setenctypeattr
Remove o atributo de tipo de criptografia do domínio. Uma mensagem de status é exibida após a conclusão bem-sucedida ou com falha.
Você pode exibir o tipo de criptografia para o TGT (tíquete de concessão de tíquete) Kerberos e a chave da sessão executando o comando klist e exibindo a saída. É possível definir o domínio ao qual se conectar e usar executando o comando ksetup /domain <domainname>
.
Sintaxe
ksetup /setenctypeattr <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
Parâmetros
Parâmetro | Descrição |
---|---|
<domainname> |
Nome do domínio ao qual você deseja estabelecer uma conexão. Use o nome do domínio totalmente qualificado ou uma forma simples do nome, como corp.contoso.com ou contoso. |
encryption type | Deve ser um dos seguintes tipos de criptografia com suporte:
|
Comentários
- Você pode definir ou adicionar vários tipos de criptografia separando os tipos de criptografia no comando com um espaço. No entanto, você só pode fazer isso para um domínio por vez.
Exemplos
Para exibir o tipo de criptografia para o TGT (tíquete de concessão de tíquete) do Kerberos e a chave de sessão, digite:
klist
Para definir o domínio como corp.contoso.com, digite:
ksetup /domain corp.contoso.com
Para definir o atributo de tipo de criptografia como AES-256-CTS-HMAC-SHA1-96 para o corp.contoso.com de domínio, digite:
ksetup /setenctypeattr corp.contoso.com AES-256-CTS-HMAC-SHA1-96
Para verificar se o atributo de tipo de criptografia foi definido conforme o esperado para o domínio, digite:
ksetup /getenctypeattr corp.contoso.com