ksetup addrealmflags

向指定领域添加其他领域标志。

语法

ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]

参数

参数 说明
<realmname> 指定大写 DNS 名称,例如 CORP。CONTOSO.COM。

注解

  • 领域标志指定 Kerberos 领域的其他功能,这些功能不基于 Windows Server 操作系统。 运行 Windows Server 的计算机可以使用 Kerberos 服务器来管理 Kerberos 领域的身份验证,而不是使用运行 Windows Server 操作系统的域。 此项建立领域的功能,如下所示:
领域标志 说明
0xF 全部 已设置所有领域标志。
0x00 未设置领域标志,并且未启用其他功能。
0x01 sendaddress IP 地址将包含在票证授予票证中。
0x02 tcpsupported 此领域支持传输控制协议 (TCP) 和用户数据报协议 (UDP) 。
0x04 delegate 此领域的每个人都受信任进行委派。
0x08 ncsupported 此领域支持名称规范,这允许 DNS 和领域命名标准。
0x80 rc4 此领域支持 RC4 加密以启用跨领域信任,从而允许使用 TLS。
  • 领域标志存储在 下的注册表中 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname> 。 默认情况下,注册表中不存在此项。 可以使用 ksetup addrealmflags 命令填充注册表。

  • 可以通过查看 ksetup 或 的输出来查看可用和设置领域标志

示例

若要列出领域 CONTOSO 的可用领域标志,请键入:

ksetup /listrealmflags

若要将两个标志设置为 CONTOSO 领域,请键入:

ksetup /setrealmflags CONTOSO ncsupported delegate

若要再添加一个当前不在集合中的标志,请键入:

ksetup /addrealmflags CONTOSO SendAddress

若要验证是否设置了领域标志,请键入 ,然后查看输出,查找文本"领域 ksetupksetup 如果看不到文本,则意味着尚未设置 标志。

其他参考