ksetup

Realiza tareas relacionadas con la configuración y el mantenimiento del protocolo Kerberos y el Centro de distribución de claves (KDC) para admitir los dominios Kerberos. En concreto, este comando se usa para:

  • Cambie la configuración del equipo para buscar dominios Kerberos. En implementaciones basadas en Kerberos que no son de Microsoft, esta información se mantiene normalmente en el archivo Krb5.conf. En los sistemas operativos Windows Server, se mantiene en el registro. Puede usar esta herramienta para modificar esta configuración. Estas configuraciones las usan las estaciones de trabajo para localizar los dominios kerberos y los controladores de dominio para localizar los dominios Kerberos para las relaciones de confianza entre dominios.

  • Inicialice las claves del Registro que usa el proveedor de compatibilidad de seguridad (SSP) de Kerberos para buscar un KDC para el dominio kerberos, si el equipo no es miembro de un dominio de Windows. Después de la configuración, el usuario de un equipo cliente que ejecuta el sistema operativo Windows puede iniciar sesión en las cuentas del dominio kerberos.

  • Busque en el Registro el nombre de dominio del dominio kerberos del usuario y, a continuación, resuelva el nombre en una dirección IP consultando un servidor DNS. El protocolo Kerberos puede usar DNS para buscar KDC usando solo el nombre de dominio kerberos, pero debe configurarse especialmente para ello.

Sintaxis

ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>

Parámetros

Parámetro Descripción
ksetup setrealm Hace que este equipo sea miembro de un dominio kerberos.
ksetup addkdc Define una entrada de KDC para el dominio kerberos especificado.
ksetup delkdc Elimina una entrada de KDC para el dominio kerberos.
ksetup addkpasswd Agrega una dirección de servidor kpasswd para un dominio kerberos.
ksetup delkpasswd Elimina una dirección de servidor kpasswd para un dominio kerberos.
ksetup server Permite especificar el nombre de un equipo Windows en el que se aplicarán los cambios.
ksetup setcomputerpassword Establece la contraseña de la cuenta de dominio del equipo (o entidad de seguridad de host).
ksetup removerealm Elimina toda la información del dominio kerberos especificado del registro.
ksetup domain Permite especificar un dominio (si el <domainname> parámetro /domain aún no lo ha establecido).
ksetup changepassword Permite usar el kpasswd para cambiar la contraseña del usuario que ha iniciado sesión.
ksetup listrealmflags Enumera las marcas de dominio kerberos disponibles que ksetup puede detectar.
ksetup setrealmflags Establece marcas de dominio kerberos para un dominio kerberos específico.
ksetup addrealmflags Agrega marcas de dominio kerberos adicionales a un dominio kerberos.
ksetup delrealmflags Elimina las marcas de dominio kerberos de un dominio kerberos.
ksetup dumpstate Analiza la configuración de Kerberos en el equipo especificado. Agrega un host a la asignación de dominio kerberos al registro.
ksetup addhosttorealmmap Agrega un valor del Registro para asignar el host al dominio kerberos.
ksetup delhosttorealmmap Elimina el valor del Registro que ha asignado el equipo host al dominio kerberos.
ksetup setenctypeattr Establece uno o varios tipos de cifrado atributos de confianza para el dominio.
ksetup getenctypeattr Obtiene el atributo de confianza de tipos de cifrado para el dominio.
ksetup addenctypeattr Agrega tipos de cifrado al atributo de confianza de tipos de cifrado para el dominio.
ksetup delenctypeattr Elimina el atributo de confianza de tipos de cifrado para el dominio.
/? Muestra la Ayuda en el símbolo del sistema.