Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Realiza tareas relacionadas con la configuración y el mantenimiento del protocolo Kerberos y el Centro de distribución de claves (KDC) para admitir los dominios kerberos. En concreto, este comando se usa para:
Cambie la configuración del equipo para localizar los dominios kerberos. En implementaciones basadas en Kerberos que no son de Microsoft, esta información se conserva normalmente en el archivo Krb5.conf. En los sistemas operativos Windows Server, se mantiene en el registro. Puede usar esta herramienta para modificar esta configuración. Estas configuraciones las usan las estaciones de trabajo para localizar los dominios kerberos y los controladores de dominio para localizar los dominios kerberos para las relaciones de confianza entre dominios.
Inicialice las claves del Registro que usa el proveedor de soporte técnico de seguridad (SSP) de Kerberos para buscar un KDC para el dominio kerberos, si el equipo no es miembro de un dominio de Windows. Después de la configuración, el usuario de un equipo cliente que ejecuta el sistema operativo Windows puede iniciar sesión en cuentas en el dominio kerberos.
Busque en el Registro el nombre de dominio del dominio kerberos del usuario y, a continuación, resuelva el nombre en una dirección IP consultando un servidor DNS. El protocolo Kerberos puede usar DNS para localizar KDC usando solo el nombre del dominio kerberos, pero debe configurarse especialmente para ello.
Sintaxis
ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>
Parámetros
Parámetro | Descripción |
---|---|
ksetup setrealm | Convierte este equipo en miembro de un dominio kerberos. |
ksetup addkdc | Define una entrada KDC para el dominio kerberos especificado. |
ksetup delkdc | Elimina una entrada de KDC para el dominio kerberos. |
ksetup addkpasswd | Agrega una dirección de servidor kpasswd para un dominio kerberos. |
ksetup delkpasswd | Elimina una dirección de servidor kpasswd para un dominio kerberos. |
servidor ksetup | Permite especificar el nombre de un equipo Windows en el que se aplicarán los cambios. |
ksetup setcomputerpassword | Establece la contraseña de la cuenta de dominio del equipo (o entidad de seguridad de host). |
removerealm de ksetup | Elimina toda la información del dominio kerberos especificado del registro. |
de dominio ksetup | Permite especificar un dominio (si el <domainname> aún no lo ha establecido el parámetro /domain). |
changepassword de ksetup | Permite usar kpasswd para cambiar la contraseña del usuario que ha iniciado sesión. |
ksetup listrealmflags | Enumera las marcas de dominio kerberos disponibles que ksetup pueden detectar. |
ksetup setrealmflags | Establece marcas de dominio para un dominio kerberos específico. |
ksetup addrealmflags | Agrega marcas de dominio kerberos adicionales a un dominio. |
ksetup delrealmflags | Elimina las marcas de dominio de un dominio kerberos. |
de estado de volcado de ksetup | Analiza la configuración de Kerberos en el equipo especificado. Agrega un host a la asignación de dominios al registro. |
addhosttorealmmap de ksetup | Agrega un valor del Registro para asignar el host al dominio kerberos. |
ksetup delhosttorealmmap | Elimina el valor del Registro que ha asignado el equipo host al dominio kerberos. |
ksetup setenctypeattr | Establece uno o varios tipos de cifrado atributos de confianza para el dominio. |
ksetup getenctypeattr | Obtiene el atributo de confianza de tipos de cifrado para el dominio. |
addenctypeattr de ksetup | Agrega tipos de cifrado al atributo de confianza de tipos de cifrado para el dominio. |
ksetup delenctypeattr | Elimina el atributo de confianza de tipos de cifrado para el dominio. |
/? | Muestra ayuda en el símbolo del sistema. |