ksetup
Выполняет задачи, связанные с настройкой и обслуживанием протокола Kerberos и центра распространения ключей (KDC) для поддержки областей Kerberos. В частности, эта команда используется для:
Измените параметры компьютера для поиска областей Kerberos. В реализациях, отличных от Майкрософт, на основе Kerberos эти сведения обычно хранятся в файле Krb5.conf. В операционных системах Windows Server он хранится в реестре. Это средство можно использовать для изменения этих параметров. Эти параметры используются рабочими станциями для поиска областей Kerberos и контроллеров домена для поиска областей Kerberos для отношений доверия между областью.
Инициализировать разделы реестра, которые поставщик службы поддержки безопасности Kerberos использует для поиска KDC для области Kerberos, если компьютер не является членом домена Windows. После настройки пользователь клиентского компьютера под управлением операционной системы Windows может войти в учетные записи в области Kerberos.
Выполните поиск в реестре доменного имени области пользователя, а затем разрешите имя IP-адресу, запросив DNS-сервер. Протокол Kerberos может использовать DNS для поиска KDCs с помощью только имени области, но его необходимо специально настроить для этого.
Синтаксис
ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>
Параметры
| Параметр | Описание |
|---|---|
| ksetup setrealm | Делает этот компьютер членом области Kerberos. |
| ksetup addkdc | Определяет запись KDC для заданной области. |
| ksetup delkdc | Удаляет запись KDC для области. |
| ksetup addkpasswd | Добавляет адрес сервера kpasswd для области. |
| ksetup delkpasswd | Удаляет адрес сервера kpasswd для области. |
| ksetup server | Позволяет указать имя компьютера Windows, на котором будут применяться изменения. |
| ksetup setcomputerpassword | Задает пароль для учетной записи домена компьютера (или участника узла). |
| ksetup removerealm | Удаляет все сведения для указанной области из реестра. |
| ksetup domain | Позволяет указать домен (если <domainname> параметр /domain еще не задан). |
| ksetup changepassword | Позволяет использовать kpasswd для изменения пароля пользователя, вошедшего в систему. |
| ksetup listrealmflags | Выводит список доступных флагов области, которые могут обнаруживать ksetup . |
| ksetup setrealmflags | Задает флаги области для определенной области. |
| ksetup addrealmflags | Добавляет дополнительные флаги области в область. |
| ksetup delrealmflags | Удаляет флаги области из области. |
| ksetup dumpstate | Анализирует конфигурацию Kerberos на данном компьютере. Добавляет узел в сопоставление областей в реестр. |
| ksetup addhosttorealmmap | Добавляет значение реестра для сопоставления узла с областью Kerberos. |
| ksetup delhosttorealmmap | Удаляет значение реестра, сопоставленное хост-компьютеру с областью Kerberos. |
| ksetup setenctypeattr | Задает один или несколько атрибутов доверия типов шифрования для домена. |
| ksetup getenctypeattr | Возвращает атрибут доверия типов шифрования для домена. |
| ksetup addenctypeattr | Добавляет типы шифрования в атрибут доверия типов шифрования для домена. |
| ksetup delenctypeattr | Удаляет атрибут доверия типов шифрования для домена. |
| /? | Отображает справку в командной строке. |