ksetup addrealmflags

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Stack HCI, versions 23H2 and 22H2

Gilt für: Windows Server (alle unterstützten Versionen)

Der Befehl „ksetup addrealmflags“ fügt einem angegebenen Bereich weitere Bereichsflags hinzu.

Syntax

ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]

Parameter

Parameter	BESCHREIBUNG
<realmname>	Gibt den DNS-Namen in Großbuchstaben an, z. B. CORP.CONTOSO.COM.

Bemerkungen

• Bereichsflags werden in der Registrierung unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname> gespeichert. Dieser Eintrag ist nicht standardmäßig in der Registrierung vorhanden. Sie können den Befehl ksetup addrealmflags verwenden, um die Registrierung aufzufüllen.

• Die Bereichsflags geben zusätzliche Funktionen eines Kerberos-Bereichs an, die nicht auf dem Windows Server-Betriebssystem basieren. Computer, auf denen Windows Server ausgeführt wird, können einen Kerberos-Server verwenden, um die Authentifizierung im Kerberos-Bereich zu verwalten, anstatt eine Domäne zu verwenden, in der ein Windows Server-Betriebssystem ausgeführt wird. Dieser Registrierungseintrag legt die Features des Bereichs fest und lautet wie folgt:

Wert	Bereichsflag	BESCHREIBUNG
0xF	All	Alle Bereichsflags sind festgelegt.
0x00	None	Es sind keine Bereichsflags festgelegt, und es sind keine weiteren Features aktiviert.
0x01	sendaddress	Die IP-Adresse ist in den Tickets zur Ticketerteilung enthalten.
0x02	tcpsupported	Sowohl das Transmission Control Protocol (TCP) als auch das User Datagram Protocol (UDP) werden in diesem Bereich unterstützt.
0x04	delegate	Jeder in diesem Bereich wird für die Delegierung als vertrauenswürdig eingestuft.
0x08	ncsupported	Dieser Bereich unterstützt die Kanonisierung von Namen, die DNS- und Bereichsbenennungsstandards ermöglicht.
0x80	rc4	Dieser Bereich unterstützt die RC4-Verschlüsselung, um eine bereichsübergreifende Vertrauensstellung zu aktivieren, was die Verwendung von TLS ermöglicht.

• Sie können sich die verfügbaren und festgelegten Bereichsflags in der Ausgabe von ksetup oder ksetup /dumpstate ansehen.

Beispiele

Um die verfügbaren Bereichsflags für den Bereich CONTOSO aufzulisten, geben Sie Folgendes ein:

ksetup /listrealmflags

Um zwei Flags für den Bereich CONTOSO festzulegen, geben Sie Folgendes ein:

ksetup /setrealmflags CONTOSO ncsupported delegate

Um ein weiteres Flag hinzuzufügen, das derzeit nicht im Set enthalten ist, geben Sie Folgendes ein:

ksetup /addrealmflags CONTOSO SendAddress

Um zu überprüfen, ob das Bereichsflag festgelegt ist, geben Sie ksetup ein, und suchen Sie in der Ausgabe nach dem Text Realm flags =. Wenn dieser Text nicht angezeigt wird, bedeutet dies, dass das Flag nicht festgelegt wurde.

Verwandte Links

• Erläuterung zur Befehlszeilensyntax

• Befehl „ksetup“

• Befehl „ksetup listrealmflags“

• Befehl „ksetup setrealmflags“

• Befehl „ksetup delrealmflags“

• Befehl „ksetup dumpstate“