ksetup listrealmflags

Listet die verfügbaren Bereichsflags auf, die von ksetup gemeldet werden können.

Syntax

ksetup /listrealmflags

Die Bereichsflags geben zusätzliche Features eines Kerberos-Bereichs an, die nicht auf dem Windows Server-Betriebssystem basieren. Computer, auf denen Windows Server ausgeführt wird, können einen Kerberos-Server verwenden, um die Authentifizierung im Kerberos-Bereich zu verwalten, anstatt eine Domäne zu verwenden, in der ein Windows Server-Betriebssystem ausgeführt wird. Dieser Eintrag legt die Features des Bereichs fest und sieht wie folgt aus:

Wert	Bereichsflag	Beschreibung
0xF	All	Alle Bereichsflags werden festgelegt.
0x00	Keine	Es sind keine Bereichsflags festgelegt, und es sind keine zusätzlichen Features aktiviert.
0x01	sendaddress	Die IP-Adresse wird in die Ticket-Granting Tickets eingeschlossen.
0x02	tcpsupported	Sowohl das Transmission Control Protocol (TCP) als auch das User Datagram Protocol (UDP) werden in diesem Bereich unterstützt.
0x04	delegate	Jeder in diesem Bereich ist für die Delegierung vertrauenswürdig.
0x08	ncsupported	Dieser Bereich unterstützt die Namenskanonisierung, die DNS- und Bereichsbenennungsstandards zulässt.
0x80	rc4	Dieser Bereich unterstützt die RC4-Verschlüsselung, um bereichsübergreifende Vertrauensstellung zu ermöglichen, die die Verwendung von TLS ermöglicht.

Bereichsflags werden in der Registrierung unter gespeichert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>. Dieser Eintrag ist standardmäßig nicht in der Registrierung vorhanden. Sie können den Befehl ksetup addrealmflags verwenden , um die Registrierung zu füllen.

Geben Sie Zum Auflisten der bekannten Bereichsflags auf diesem Computer Ein:

ksetup /listrealmflags

Geben Sie Zum Festlegen der verfügbaren Bereichsflags, die ksetup nicht kennt, Ein:

ksetup /setrealmflags CORP.CONTOSO.COM sendaddress tcpsupported delete ncsupported

ODER

ksetup /setrealmflags CORP.CONTOSO.COM 0xF