ksetup addrealmflags
Gilt für: Windows Server (alle unterstützten Versionen)
Der Befehl „ksetup addrealmflags“ fügt einem angegebenen Bereich weitere Bereichsflags hinzu.
Syntax
ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<realmname> |
Gibt den DNS-Namen in Großbuchstaben an, z. B. CORP.CONTOSO.COM. |
Bemerkungen
Bereichsflags werden in der Registrierung unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>gespeichert. Dieser Eintrag ist nicht standardmäßig in der Registrierung vorhanden. Sie können den Befehl ksetup addrealmflags verwenden, um die Registrierung aufzufüllen.Die Bereichsflags geben zusätzliche Funktionen eines Kerberos-Bereichs an, die nicht auf dem Windows Server-Betriebssystem basieren. Computer, auf denen Windows Server ausgeführt wird, können einen Kerberos-Server verwenden, um die Authentifizierung im Kerberos-Bereich zu verwalten, anstatt eine Domäne zu verwenden, in der ein Windows Server-Betriebssystem ausgeführt wird. Dieser Registrierungseintrag legt die Features des Bereichs fest und lautet wie folgt:
| Wert | Bereichsflag | BESCHREIBUNG |
|---|---|---|
0xF |
All |
Alle Bereichsflags sind festgelegt. |
0x00 |
None |
Es sind keine Bereichsflags festgelegt, und es sind keine weiteren Features aktiviert. |
0x01 |
sendaddress |
Die IP-Adresse ist in den Tickets zur Ticketerteilung enthalten. |
0x02 |
tcpsupported |
Sowohl das Transmission Control Protocol (TCP) als auch das User Datagram Protocol (UDP) werden in diesem Bereich unterstützt. |
0x04 |
delegate |
Jeder in diesem Bereich wird für die Delegierung als vertrauenswürdig eingestuft. |
0x08 |
ncsupported |
Dieser Bereich unterstützt die Kanonisierung von Namen, die DNS- und Bereichsbenennungsstandards ermöglicht. |
0x80 |
rc4 |
Dieser Bereich unterstützt die RC4-Verschlüsselung, um eine bereichsübergreifende Vertrauensstellung zu aktivieren, was die Verwendung von TLS ermöglicht. |
- Sie können sich die verfügbaren und festgelegten Bereichsflags in der Ausgabe von ksetup oder
ksetup /dumpstateansehen.
Beispiele
Um die verfügbaren Bereichsflags für den Bereich CONTOSO aufzulisten, geben Sie Folgendes ein:
ksetup /listrealmflags
Um zwei Flags für den Bereich CONTOSO festzulegen, geben Sie Folgendes ein:
ksetup /setrealmflags CONTOSO ncsupported delegate
Um ein weiteres Flag hinzuzufügen, das derzeit nicht im Set enthalten ist, geben Sie Folgendes ein:
ksetup /addrealmflags CONTOSO SendAddress
Um zu überprüfen, ob das Bereichsflag festgelegt ist, geben Sie ksetup ein, und suchen Sie in der Ausgabe nach dem Text Realm flags =. Wenn dieser Text nicht angezeigt wird, bedeutet dies, dass das Flag nicht festgelegt wurde.