ksetup
Effectue des tâches liées à la configuration et à la maintenance du protocole Kerberos et du centre de distribution de clés (KDC) pour prendre en charge les domaines Kerberos. Plus précisément, cette commande est utilisée pour :
Modifiez les paramètres de l’ordinateur pour localiser les domaines Kerberos. Dans les implémentations non-Microsoft basées sur Kerberos, ces informations sont généralement conservées dans le fichier Krb5.conf. Dans les systèmes d’exploitation Windows Server, il est conservé dans le Registre. Vous pouvez utiliser cet outil pour modifier ces paramètres. Ces paramètres sont utilisés par les stations de travail pour localiser les domaines Kerberos et par les contrôleurs de domaine pour localiser les domaines Kerberos pour les relations d’approbation entre les domaines.
Initialisez les clés de Registre que le fournisseur de prise en charge de la sécurité Kerberos (SSP) utilise pour localiser un KDC pour le domaine Kerberos, si l’ordinateur n’est pas membre d’un domaine Windows. Après la configuration, l’utilisateur d’un ordinateur client exécutant le système d’exploitation Windows peut se connecter aux comptes dans le domaine Kerberos.
Recherchez le registre pour le nom de domaine du domaine de l’utilisateur, puis résolvez le nom sur une adresse IP en interrogeant un serveur DNS. Le protocole Kerberos peut utiliser DNS pour localiser les KDC en utilisant uniquement le nom de domaine, mais il doit être spécialement configuré pour ce faire.
Syntaxe
ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>
Paramètres
| Paramètre | Description |
|---|---|
| ksetup setrealm | Fait de cet ordinateur un membre d’un domaine Kerberos. |
| ksetup addkdc | Définit une entrée KDC pour le domaine donné. |
| ksetup delkdc | Supprime une entrée KDC pour le domaine. |
| ksetup addkpasswd | Ajoute une adresse de serveur kpasswd pour un domaine. |
| ksetup delkpasswd | Supprime une adresse de serveur kpasswd pour un domaine. |
| ksetup server | Vous permet de spécifier le nom d’un ordinateur Windows sur lequel appliquer les modifications. |
| ksetup setcomputerpassword | Définit le mot de passe pour le compte de domaine de l’ordinateur (ou le principal de l’hôte). |
| ksetup removerealm | Supprime du Registre toutes les informations relatives au domaine spécifié. |
| ksetup domain | Vous permet de spécifier un domaine (si le <domainname> n’a pas déjà été défini par le paramètre /domain ). |
| ksetup changepassword | Vous permet d’utiliser kpasswd pour modifier le mot de passe de l’utilisateur connecté. |
| ksetup listrealmflags | Répertorie les indicateurs de domaine disponibles que ksetup peut détecter. |
| ksetup setrealmflags | Définit des indicateurs de domaine pour un domaine spécifique. |
| ksetup addrealmflags | Ajoute des indicateurs de domaine supplémentaires à un domaine. |
| ksetup delrealmflags | Supprime les indicateurs de domaine d’un domaine. |
| ksetup dumpstate | Analyse la configuration Kerberos sur l’ordinateur donné. Ajoute un hôte au mappage de domaine au Registre. |
| ksetup addhosttorealmmap | Ajoute une valeur de registre pour mapper l’hôte au domaine Kerberos. |
| ksetup delhosttorealmmap | Supprime la valeur de registre qui mappait l’ordinateur hôte au domaine Kerberos. |
| ksetup setenctypeattr | Définit un ou plusieurs types de chiffrement attributs d’approbation pour le domaine. |
| ksetup getenctypeattr | Obtient l’attribut d’approbation des types de chiffrement pour le domaine. |
| ksetup addenctypeattr | Ajoute des types de chiffrement à l’attribut d’approbation des types de chiffrement pour le domaine. |
| ksetup delenctypeattr | Supprime l’attribut d’approbation des types de chiffrement pour le domaine. |
| /? | Affiche l'aide à l'invite de commandes. |