ksetup
執行有關設定和維護 Kerberos 通訊協定與金鑰發佈中心 (KDC) 的工作,以支援 Kerberos 領域。 具體而言,這個命令會用來:
變更用來尋找 Kerberos 領域的電腦設定。 在非 Microsoft、Kerberos 型的實作中,這項資訊通常會保存在 Krb5.conf 檔案中。 在 Windows Server 作業系統中,則會保存在登錄中。 您可以使用這項工具來修改這些設定。 工作站會使用這些設定來尋找 Kerberos 領域,網域控制站則會使用這些設定來尋找跨領域信任關係的 Kerberos 領域。
如果電腦並非 Windows 網域的成員,則會初始化 Kerberos 安全性支援提供者 (SSP) 用來為 Kerberos 領域尋找 KDC 的登錄機碼。 設定後,執行 Windows 作業系統之用戶端電腦的使用者就能登入 Kerberos 領域中的帳戶。
搜尋使用者領域之網域名稱的登錄,然後透過查詢 DNS 伺服器,將名稱解析至 IP 位址。 Kerberos 通訊協定可以僅使用領域名稱,藉此透過 DNS 來尋找 KDC,不過,您需要特別設定,才能進行這項操作。
語法
ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>
參數
| 參數 | 描述 |
|---|---|
| ksetup setrealm | 讓這部電腦成為 Kerberos 領域的成員。 |
| ksetup addkdc | 為指定的領域定義 KDC 項目。 |
| ksetup delkdc | 刪除領域的 KDC 項目。 |
| ksetup addkpasswd | 為領域新增 kpasswd 伺服器位址。 |
| ksetup delkpasswd | 為領域刪除 kpasswd 伺服器位址。 |
| ksetup server | 可讓您指定要套用變更之 Windows 電腦的名稱。 |
| ksetup setcomputerpassword | 設定電腦網域帳戶的密碼 (或主機主體)。 |
| ksetup removerealm | 從登錄中刪除指定領域的所有資訊。 |
| ksetup domain | 可讓您指定網域 (如果 <domainname> 尚未由 /domain 參數設定)。 |
| ksetup changepassword | 可讓您使用 kpasswd 變更已登入使用者的密碼。 |
| ksetup listrealmflags | 列出 ksetup 可偵測的可用領域旗標。 |
| ksetup setrealmflags | 為特定領域設定領域旗標。 |
| ksetup addrealmflags | 將其他領域旗標新增至領域。 |
| ksetup delrealmflags | 從領域中刪除領域旗標。 |
| ksetup dumpstate | 分析指定電腦上的 Kerberos 設定。 將主機新增至對應登錄的領域。 |
| ksetup addhosttorealmmap | 新增登錄值,以將主機對應至 Kerberos 領域。 |
| ksetup delhosttorealmmap | 刪除將機電腦對應至 Kerberos 領域的登錄值。 |
| ksetup setenctypeattr | 為網域設定一個或多個加密類型信任屬性。 |
| ksetup getenctypeattr | 取得網域的加密類型信任屬性。 |
| ksetup addenctypeattr | 將加密類型新增至網域的加密類型信任屬性。 |
| ksetup delenctypeattr | 刪除網域的加密類型信任屬性。 |
| /? | 在命令提示字元顯示 [說明]。 |