Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Listet die verfügbaren Bereichskennzeichnungen auf, die von ksetup-gemeldet werden können.
Syntax
ksetup /listrealmflags
Bemerkungen
- Die Bereichskennzeichnungen geben zusätzliche Features eines Kerberos-Bereichs an, die nicht auf dem Windows Server-Betriebssystem basieren. Computer, auf denen Windows Server ausgeführt wird, können einen Kerberos-Server verwenden, um die Authentifizierung im Kerberos-Bereich zu verwalten, anstatt eine Domäne mit einem Windows Server-Betriebssystem zu verwenden. Dieser Eintrag richtet die Features des Bereichs ein und sieht wie folgt aus:
| Wert | Bereichskennzeichnung | BESCHREIBUNG |
|---|---|---|
| 0xF | Alle | Alle Bereichskennzeichnungen werden festgelegt. |
| 0x00 | Nichts | Es sind keine Bereichskennzeichnungen festgelegt, und es sind keine zusätzlichen Features aktiviert. |
| 0x01 | Sendeadresse | Die IP-Adresse wird in den Tickets enthalten sein. |
| 0x02 | TCPunterstützt | Sowohl das Transmission Control Protocol (TCP) als auch das User Datagram Protocol (UDP) werden in diesem Bereich unterstützt. |
| 0x04 | delegieren | Jeder in diesem Bereich ist für die Delegierung vertrauenswürdig. |
| 0x08 | ncsupported | Dieser Bereich unterstützt die Namensnennung, die DNS- und Realm-Benennungsstandards ermöglicht. |
| 0x80 | RC4 | Dieser Bereich unterstützt die RC4-Verschlüsselung, um eine bereichsübergreifende Vertrauensstellung zu ermöglichen, die die Verwendung von TLS ermöglicht. |
- Bereichskennzeichnungen werden in der Registrierung unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>gespeichert. Dieser Eintrag ist in der Registrierung standardmäßig nicht vorhanden. Sie können den Befehl ksetup addrealmflags verwenden, um die Registrierung aufzufüllen.
Beispiele
Um die bekannten Bereichskennzeichnungen auf diesem Computer auflisten zu können, geben Sie Folgendes ein:
ksetup /listrealmflags
Um die verfügbaren Bereichskennzeichnungen festzulegen, die ksetup- nicht wissen, geben Sie Folgendes ein:
ksetup /setrealmflags CORP.CONTOSO.COM sendaddress tcpsupported delete ncsupported
-ODER-
ksetup /setrealmflags CORP.CONTOSO.COM 0xF