ksetup

Führt Aufgaben im Zusammenhang mit dem Einrichten und Verwalten des Kerberos-Protokolls und des Schlüsselverteilungscenter (KDC) zur Unterstützung von Kerberos-Bereichen aus. Dieser Befehl wird insbesondere für Folgendes verwendet:

  • Ändern Sie die Computereinstellungen für die Suche nach Kerberos-Bereichen. In Kerberos-basierten Nicht-Microsoft-Implementierungen werden diese Informationen in der Regel in der Datei "Krb5.conf" gespeichert. In Windows Server-Betriebssystemen wird es in der Registrierung gespeichert. Sie können dieses Tool verwenden, um diese Einstellungen zu ändern. Diese Einstellungen werden von Arbeitsstationen verwendet, um Kerberos-Bereiche zu suchen, und von Domänencontrollern, um Kerberos-Bereiche für bereichsübergreifende Vertrauensstellungen zu suchen.

  • Initialisieren Sie Registrierungsschlüssel, die der Kerberos-Sicherheitssupportanbieter (SSP) verwendet, um ein KDC für den Kerberos-Bereich zu finden, wenn der Computer kein Mitglied einer Windows Domäne ist. Nach der Konfiguration kann sich der Benutzer eines Clientcomputers, auf dem das Windows Betriebssystem ausgeführt wird, bei Konten im Kerberos-Bereich anmelden.

  • Durchsuchen Sie die Registrierung nach dem Domänennamen des Bereichs des Benutzers, und lösen Sie den Namen dann durch Abfragen eines DNS-Servers in eine IP-Adresse auf. Das Kerberos-Protokoll kann DNS verwenden, um KDCs nur mithilfe des Bereichsnamens zu suchen, aber dafür muss es speziell konfiguriert sein.

Syntax

ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>

Parameter

Parameter Beschreibung
ksetup setrealm Macht diesen Computer zu einem Mitglied eines Kerberos-Bereichs.
ksetup addkdc Definiert einen KDC-Eintrag für den angegebenen Bereich.
ksetup delkdc Löscht einen KDC-Eintrag für den Bereich.
ksetup addkpasswd Fügt eine kpasswd-Serveradresse für einen Bereich hinzu.
ksetup delkpasswd Löscht eine kpasswd-Serveradresse für einen Bereich.
ksetup server Ermöglicht es Ihnen, den Namen eines Windows Computers anzugeben, auf den die Änderungen angewendet werden sollen.
ksetup setcomputerpassword Legt das Kennwort für das Domänenkonto (oder den Hostprinzipal) des Computers fest.
ksetup removerealm Löscht alle Informationen für den angegebenen Bereich aus der Registrierung.
ksetup domain Ermöglicht es Ihnen, eine Domäne anzugeben (wenn noch <domainname> nicht durch den <domainname> festgelegt wurde).
ksetup changepassword Ermöglicht die Verwendung von kpasswd, um das Kennwort des angemeldeten Benutzers zu ändern.
ksetup listrealmflags Listet die verfügbaren Bereichsflags auf, die ksetup erkennen kann.
ksetup setrealmflags Legt Bereichsflags für einen bestimmten Bereich fest.
ksetup addrealmflags Fügt einem Bereich zusätzliche Bereichsflags hinzu.
ksetup delrealmflags Löscht Bereichsflags aus einem Bereich.
ksetup dumpstate Analysiert die Kerberos-Konfiguration auf dem angegebenen Computer. Fügt der Registrierung eine Host-zu-Bereich-Zuordnung hinzu.
ksetup addhosttorealmmap Fügt einen Registrierungswert hinzu, um den Host dem Kerberos-Bereich zuzuordnen.
ksetup delhosttorealmmap Löscht den Registrierungswert, der den Hostcomputer dem Kerberos-Bereich zugeordnet hat.
ksetup setenctypeattr Legt mindestens einen Verschlüsselungstyp fest, der Attributen für die Domäne vertraut.
ksetup getenctypeattr Ruft das Verschlüsselungstyp-Vertrauensattribut für die Domäne ab.
ksetup addenctypeattr Fügt dem Verschlüsselungstyp-Vertrauensattribut für die Domäne Verschlüsselungstypen hinzu.
ksetup delenctypeattr Löscht das Verschlüsselungstyp-Vertrauensattribut für die Domäne.
/? Zeigt die Hilfe an der Eingabeaufforderung an.

Weitere Verweise