ksetup listrealmflags

Listet die verfügbaren Bereichsflags auf, die von ksetup gemeldet werden können.

Syntax

ksetup /listrealmflags

Die Bereichsflags geben zusätzliche Features eines Kerberos-Bereichs an, die nicht auf dem Windows Server-Betriebssystem basieren. Computer, auf denen Windows Server ausgeführt wird, können einen Kerberos-Server verwenden, um die Authentifizierung im Kerberos-Bereich zu verwalten, anstatt eine Domäne zu verwenden, in der ein Windows Server-Betriebssystem ausgeführt wird. Dieser Eintrag stellt die Features des Bereichs vor, sie lauten wie folgt:

Wert	Bereichsflag	BESCHREIBUNG
0xF	All	Alle Bereichsflags sind festgelegt.
0x00	Keine	Es sind keine Bereichsflags festgelegt, und es sind keine zusätzlichen Features aktiviert.
0x01	sendaddress	Die IP-Adresse ist in den Tickets für die Ticketvergabe enthalten.
0x02	tcpsupported	Sowohl das Transmission Control Protocol (TCP) als auch das User Datagram Protocol (UDP) werden in diesem Bereich unterstützt.
0x04	delegate	Jeder in diesem Bereich wird für die Delegierung als vertrauenswürdig eingestuft.
0x08	ncsupported	Dieser Bereich unterstützt die Kanonisierung von Namen, die DNS- und Bereichsbenennungsstandards ermöglicht.
0x80	rc4	Dieser Bereich unterstützt die RC4-Verschlüsselung, um bereichsübergreifende Vertrauensstellung zu aktivieren, was die Verwendung von TLS ermöglicht.

Bereichsflags werden in der Registrierung unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname> gespeichert. Dieser Eintrag ist nicht standardmäßig in der Registrierung vorhanden. Sie können den Befehl ksetup addrealmflags verwenden, um die Registrierung aufzufüllen.

Geben Sie Folgendes ein, um die bekannten Bereichsflags auf diesem Computer aufzulisten:

ksetup /listrealmflags

Geben Sie Folgendes ein, um die verfügbaren Bereichsflags festzulegen, die ksetup nicht kennt:

ksetup /setrealmflags CORP.CONTOSO.COM sendaddress tcpsupported delete ncsupported

ODER

ksetup /setrealmflags CORP.CONTOSO.COM 0xF