ksetup setrealmflags
Legt Bereichsflags für den angegebenen Bereich fest.
Syntax
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<realmname> |
Gibt den DNS-Namen in Großbuchstaben an, z. B. CORP.CONTOSO.COM. |
Hinweise
- Die Bereichsflags geben zusätzliche Features eines Kerberos-Bereichs an, die nicht auf dem Windows Server-Betriebssystem basieren. Computer, auf denen Windows Server ausgeführt wird, können einen Kerberos-Server verwenden, um die Authentifizierung im Kerberos-Bereich zu verwalten, anstatt eine Domäne zu verwenden, in der ein Windows Server-Betriebssystem ausgeführt wird. Dieser Eintrag stellt die Features des Bereichs vor, sie lauten wie folgt:
| Wert | Bereichsflag | BESCHREIBUNG |
|---|---|---|
| 0xF | All | Alle Bereichsflags sind festgelegt. |
| 0x00 | Keine | Es sind keine Bereichsflags festgelegt, und es sind keine zusätzlichen Features aktiviert. |
| 0x01 | sendaddress | Die IP-Adresse ist in den Tickets für die Ticketvergabe enthalten. |
| 0x02 | tcpsupported | Sowohl das Transmission Control Protocol (TCP) als auch das User Datagram Protocol (UDP) werden in diesem Bereich unterstützt. |
| 0x04 | delegate | Jeder in diesem Bereich wird für die Delegierung als vertrauenswürdig eingestuft. |
| 0x08 | ncsupported | Dieser Bereich unterstützt die Kanonisierung von Namen, die DNS- und Bereichsbenennungsstandards ermöglicht. |
| 0x80 | rc4 | Dieser Bereich unterstützt die RC4-Verschlüsselung, um bereichsübergreifende Vertrauensstellung zu aktivieren, was die Verwendung von TLS ermöglicht. |
Bereichsflags werden in der Registrierung unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>gespeichert. Dieser Eintrag ist nicht standardmäßig in der Registrierung vorhanden. Sie können den Befehl ksetup addrealmflags verwenden, um die Registrierung aufzufüllen.Sie können die verfügbaren und festgelegten Bereichsflags anzeigen, indem Sie die Ausgabe von ksetup oder
ksetup /dumpstateanzeigen.
Beispiele
Geben Sie Folgendes ein, um die verfügbaren Bereichsflags aufzulisten und Bereichsflags für den Bereich CONTOSO festzulegen:
ksetup
Zum Festlegen von zwei Flags, die derzeit nicht festgelegt sind, geben Sie Folgendes ein:
ksetup /setrealmflags CONTOSO ncsupported delegate
Zum Überprüfen, ob das Bereichsflag festgelegt ist, geben Sie ksetup ein, zeigen Sie dann die Ausgabe an, und suchen Sie nach dem Text Bereichsflags =. Wenn dieser Text nicht angezeigt wird, bedeutet dies, dass das Flag nicht festgelegt wurde.