ksetup mapuser

• S’applique à:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Stack HCI, versions 23H2 and 22H2

Mappe le nom d’un principal Kerberos à un compte.

Syntaxe

ksetup /mapuser <principal> <account>

Paramètres

Paramètre	Description
<principal>	Spécifie le nom de domaine complet de tout utilisateur principal. Par exemple : mike@corp.CONTOSO.COM. Si vous ne spécifiez pas de paramètre de compte, le mappage est supprimé pour le principal spécifié.
<account>	Spécifie n’importe quel compte ou nom de groupe de sécurité qui existe sur cet ordinateur, comme Invité, Utilisateurs de domaine ou Administrateur. Si ce paramètre est omis, le mappage est supprimé pour le principal spécifié.

Notes

• Un compte peut être spécifiquement identifié, comme les Invités de domaine, ou vous pouvez utiliser un caractère générique (*) pour inclure tous les comptes.

• L’ordinateur authentifie uniquement les principaux du domaine donné s’ils présentent des tickets Kerberos valides.

• Chaque fois que des modifications sont apportées au centre de distribution de clés (KDC) externe et à la configuration du domaine, un redémarrage de l’ordinateur sur lequel le paramètre a été modifié est nécessaire.

Exemples

Pour afficher les paramètres mappés actuels et le domaine par défaut, tapez :

ksetup

Pour mapper le compte de Mike Danseglio dans le domaine Kerberos CONTOSO au compte invité sur cet ordinateur, en lui accordant tous les privilèges d’un membre du compte invité intégré sans avoir à s’authentifier sur cet ordinateur, tapez :

ksetup /mapuser mike@corp.CONTOSO.COM guest

Pour supprimer le mappage du compte de Mike Danseglio au compte invité sur cet ordinateur et l’empêcher de s’authentifier auprès de cet ordinateur avec ses informations d’identification de CONTOSO, tapez :

ksetup /mapuser mike@corp.CONTOSO.COM

Pour mapper le compte de Mike Danseglio dans le domaine Contoso Kerberos à n’importe quel compte existant sur cet ordinateur, tapez :

ksetup /mapuser mike@corp.CONTOSO.COM *

Notes

Si seuls les comptes Utilisateur standard et Invité sont actifs sur cet ordinateur, les privilèges de Mike sont définis sur ceux-ci.

Pour mapper tous les comptes du domaine Kerberos CONTOSO à un compte existant du même nom sur cet ordinateur, tapez :

ksetup /mapuser * *

Liens connexes

• Clé de syntaxe de ligne de commande

• Commande ksetup