ksetup delrealmflags
Quita las marcas de dominio kerberos del dominio kerberos especificado.
Sintaxis
ksetup /delrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parámetros
Parámetro | Descripción |
---|---|
<realmname> |
Especifica el nombre DNS en mayúsculas, como CORP.CONTOSO.COM, y aparece como el dominio de kerberos predeterminado o Realm= cuando se ejecuta ksetup. |
Comentarios
- Las marcas de dominio Kerberos especifican características adicionales de un dominio Kerberos que no se basan en el sistema operativo Windows Server. Los equipos que ejecutan Windows Server pueden usar un servidor Kerberos para administrar la autenticación en el dominio Kerberos, en lugar de usar un dominio que ejecute un sistema operativo Windows Server. Esta entrada establece las características del dominio Kerberos y son las siguientes:
Value | Marca de dominio Kerberos | Descripción |
---|---|---|
0xF | Todo | Todas las marcas de dominio Kerberos están activadas. |
0x00 | None | No se establecen marcas de dominio Kerberos y no hay características adicionales habilitadas. |
0x01 | sendaddress | La dirección IP se incluirá dentro de los vales de concesión de vales. |
0x02 | tcpsupported | Tanto el Protocolo de control de transmisión (TCP) como el Protocolo de datagramas de usuario (UDP) se admiten en este dominio Kerberos. |
0x04 | delegado | Todos los usuarios de este dominio Kerberos son de confianza para la delegación. |
0x08 | ncsupported | Este dominio Kerberos admite la canonización de nombres, lo que permite los estándares de nomenclatura de DNS y dominio Kerberos. |
0x80 | rc4 | Este dominio Kerberos admite el cifrado RC4 para habilitar la confianza entre dominios Kerberos, lo que permite el uso de TLS. |
Los valores almacenados en caché se guardan en el registro en
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>
. Esta entrada no existe en el registro de forma predeterminada. Puede usar el comando ksetup addrealmflags para rellenar el registro.Puede ver las marcas de dominio Kerberos disponibles y establecerlas viendo la salida de ksetup o
ksetup /dumpstate
.
Ejemplos
Para enumerar las marcas de dominio kerberos disponibles para el dominio de kerberos de CONTOSO, escriba lo siguiente:
ksetup /listrealmflags
Para quitar dos marcas que están actualmente en el conjunto, escriba lo siguiente:
ksetup /delrealmflags CONTOSO ncsupported delegate
Para comprobar que las marcas de dominio kerberos han sido eliminadas, escriba ksetup
y, a continuación, visualice la salida buscando el texto Marcas de dominio kerberos =.