ksetup addrealmflags

S’applique à Windows Server (toutes les versions prises en charge)

La commande ksetup addrealmflags ajoute d’autres indicateurs de domaine au domaine spécifié.

Syntaxe

ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]

Paramètres

Paramètre Description
<realmname> Spécifie le nom DNS en majuscules, par exemple, CORP.CONTOSO.COM.

Notes

  • Les indicateurs de domaine sont stockés dans le Registre sous HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>. Par défaut, cette entrée n’existe pas dans le Registre. Vous pouvez utiliser la commande ksetup addrealmflags pour remplir le Registre.

  • Les indicateurs de domaine spécifient d’autres fonctionnalités d’un domaine Kerberos qui ne sont pas basées sur le système d’exploitation Windows Server. Les ordinateurs qui exécutent Windows Server peuvent utiliser un serveur Kerberos pour administrer l’authentification dans le domaine Kerberos, au lieu d’utiliser un domaine exécutant un système d’exploitation Windows Server. Cette entrée de Registre établit les fonctionnalités du domaine, et se présente de la façon suivante :

Valeur Indicateur de domaine Description
0xF All Tous les indicateurs de domaine sont définis.
0x00 None Aucun indicateur de domaine n’est défini et aucune autre fonctionnalité n’est activée.
0x01 sendaddress L’adresse IP est ajoutée dans les tickets d’octroi de ticket.
0x02 tcpsupported Le protocole TCP (Transmission Control Protocol) et le protocole UDP (User Datagram Protocol) sont tous deux pris en charge dans ce domaine.
0x04 delegate Tous les membres de ce domaine sont approuvés pour la délégation.
0x08 ncsupported Ce domaine prend en charge la canonicalisation des noms, qui autorise les standards de nommage DNS et de domaine.
0x80 rc4 Ce domaine prend en charge le chiffrement RC4 pour activer l’approbation inter-domaines, ce qui permet l’utilisation de TLS.
  • Vous pouvez voir les indicateurs de domaine disponibles et définis en consultant la sortie de ksetup ou ksetup /dumpstate.

Exemples

Pour lister les indicateurs de domaine disponibles pour le domaine CONTOSO, tapez :

ksetup /listrealmflags

Pour définir deux indicateurs dans le domaine CONTOSO, tapez :

ksetup /setrealmflags CONTOSO ncsupported delegate

Pour ajouter un autre indicateur qui n’est pas actuellement dans l’ensemble, tapez :

ksetup /addrealmflags CONTOSO SendAddress

Pour vérifier que l’indicateur de domaine est défini, tapez ksetup, puis consultez la sortie, en recherchant le texte Realm flags =. Si vous ne voyez pas le texte, cela signifie que l’indicateur n’a pas été défini.