分享方式:


ksetup delrealmflags

從指定的領域移除領域旗標。

語法

ksetup /delrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]

參數

參數 描述
<realmname> 指定大寫 DNS 名稱,例如 CORP.CONTOSO.COM,並在 ksetup執行時列為預設領域或 Realm=

備註

  • 領域旗標會指定並未以 Windows Server 作業系統為基礎的額外 Kerberos 領域功能。 執行 Windows Server 的電腦可以使用 Kerberos 伺服器來管理 Kerberos 領域中的驗證,而非使用執行 Windows Server 作業系統的網路。 這個項目會建立領域功能,且如下方所示:
領域旗標 描述
0xF 全部 已設定所有領域旗標。
0x00 為設定領域其標,且未啟用任何額外功能。
0x01 sendaddress IP 位址將包含在票證授權票證中。
0x02 tcpsupported 這個領域同時支援傳輸控制通訊協定 (TCP) 和使用者資料包通訊協定 (UDP)。
0x04 delegate 這個領域的每個人都受到信任且可供委派。
0x08 ncsupported 這個領域支援名稱標準化,進而允許 DNS 和領域命名標準。
0x80 rc4 這個領域支援以 RC4 加密啟用跨領域信任,進而允許使用 TLS。
  • 領域旗標會儲存在登錄中的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname> 下方。 根據預設,這個項目不存在於登錄中。 您可以使用 ksetup addrealmflags 命令來填入登入。

  • 您可以檢視 ksetupksetup /dumpstate 的輸出,以查看可用和已設定的領域旗標。

範例

若要列出領域 CONTOSO 的可用領域旗標,請輸入:

ksetup /listrealmflags

若要移除已設定的兩個現有旗標,請輸入:

ksetup /delrealmflags CONTOSO ncsupported delegate

若要確認領域旗標已移除,請輸入 ksetup,然後檢視輸出,以尋找文字 Realm flags =