ksetup

Выполняет задачи, связанные с настройкой и обслуживанием протокола Kerberos и центр распространения ключей (KDC) для поддержки сфер Kerberos. В частности, эта команда используется в следующих случаях:

  • Измените параметры компьютера для обнаружения сфер Kerberos. В реализациях, основанных не на базе протокола Kerberos, эта информация обычно хранится в файле krb5. conf. в операционных системах Windows Server они хранятся в реестре. Это средство можно использовать для изменения этих параметров. Эти параметры используются рабочими станциями для нахождение сфер Kerberos и контроллеров домена для нахождение сфер Kerberos для отношений доверия между сферами.

  • инициализируйте разделы реестра, используемые поставщиком поддержки безопасности Kerberos (SSP) для определения местонахождения центра распространения ключей для области Kerberos, если компьютер не является членом домена Windows. после настройки пользователь клиентского компьютера с операционной системой Windows может войти в учетные записи в области Kerberos.

  • Найдите в реестре доменное имя области пользователя, а затем разрешите имя по IP-адресу, запросив DNS-сервер. Протокол Kerberos может использовать DNS для определения Кдкс только с именем области, но для этого он должен быть специально настроен.

Синтаксис

ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>

Параметры

Параметр Описание
ksetup setrealm Делает этот компьютер членом области Kerberos.
ksetup addkdc Определяет запись KDC для данной области.
ksetup delkdc Удаляет запись KDC для области.
ksetup addkpasswd Добавляет адрес сервера кпассвд для области.
ksetup delkpasswd Удаляет адрес сервера кпассвд для области.
ksetup server позволяет указать имя Windows компьютера, на котором будут применяться изменения.
ksetup setcomputerpassword Задает пароль для учетной записи домена компьютера (или субъекта-узла).
ksetup removerealm Удаляет из реестра все сведения для указанной области.
ksetup domain Позволяет указать домен (если он <domainname> еще не был задан параметром <domainname> ).
ksetup changepassword Позволяет использовать кпассвд для изменения пароля пользователя, вошедшего в систему.
ksetup listrealmflags Список доступных флагов области, которые ksetup может обнаружить.
ksetup setrealmflags Задает флаги области для определенной области.
ksetup addrealmflags Добавляет дополнительные флаги сферы в область.
ksetup delrealmflags Удаляет флаги сферы из области.
ksetup dumpstate Анализирует конфигурацию Kerberos на данном компьютере. Добавляет в реестр сопоставление узла с областью.
ksetup addhosttorealmmap Добавляет значение реестра для отображения узла в области Kerberos.
ksetup delhosttorealmmap Удаляет значение реестра, которое сопоставляет главный компьютер с областью Kerberos.
ksetup setenctypeattr Задает один или несколько типов шифрования для атрибутов доверия для домена.
ksetup getenctypeattr Возвращает атрибут доверия типов шифрования для домена.
ksetup addenctypeattr Добавляет типы шифрования в атрибут Trust типов шифрования для домена.
ksetup delenctypeattr Удаляет атрибут доверия типов шифрования для домена.
/? Отображает справку в командной строке.

Дополнительные ссылки