Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à Windows Server (toutes les versions prises en charge)
La commande ksetup addrealmflags ajoute d’autres indicateurs de domaine à un domaine spécifié.
Syntaxe
ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Paramètres
Paramètre | Descriptif |
---|---|
<realmname> |
Spécifie le nom DNS en majuscules, tel que CORP.CONTOSO.COM . |
Remarques
Les indicateurs de domaine sont stockés dans le Registre sous
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>
. Cette entrée n’existe pas dans le Registre par défaut. Vous pouvez utiliser la commande ksetup addrealmflags pour remplir le registre.Les indicateurs de domaine spécifient d’autres fonctionnalités d’un domaine Kerberos qui ne sont pas basées sur le système d’exploitation Windows Server. Les ordinateurs exécutant Windows Server peuvent utiliser un serveur Kerberos pour administrer l’authentification dans le domaine Kerberos au lieu d’utiliser un domaine exécutant un système d’exploitation Windows Server. Cette entrée de Registre établit les fonctionnalités du domaine et se présente comme suit :
Valeur | Indicateur de domaine | Descriptif |
---|---|---|
0xF |
All |
Tous les indicateurs de domaine sont définis. |
0x00 |
None |
Aucun indicateur de domaine n’est défini et aucune autre fonctionnalité n’est activée. |
0x01 |
sendaddress |
L’adresse IP est incluse dans les tickets d’octroi de tickets. |
0x02 |
tcpsupported |
Le protocole TCP (Transmission Control Protocol) et udp (User Datagram Protocol) sont pris en charge dans ce domaine. |
0x04 |
delegate |
Tout le monde dans ce domaine est approuvé pour la délégation. |
0x08 |
ncsupported |
Ce domaine prend en charge la canonisation des noms, ce qui permet de définir des normes de nommage dns et de domaine. |
0x80 |
rc4 |
Ce domaine prend en charge le chiffrement RC4 pour activer l’approbation inter-domaines, ce qui permet l’utilisation de TLS. |
- Vous pouvez voir les indicateurs de domaine disponibles et définir en affichant la sortie de ksetup ou
ksetup /dumpstate
.
Exemples
Pour répertorier les indicateurs de domaine disponibles pour le domaine CONTOSO, tapez :
ksetup /listrealmflags
Pour définir deux indicateurs sur le domaine CONTOSO, tapez :
ksetup /setrealmflags CONTOSO ncsupported delegate
Pour ajouter un autre indicateur qui n’est pas actuellement dans l’ensemble, tapez :
ksetup /addrealmflags CONTOSO SendAddress
Pour vérifier que l’indicateur de domaine est défini, tapez ksetup
, puis affichez la sortie, en recherchant le texte, indicateurs de domaine =. Si vous ne voyez pas le texte, cela signifie que l’indicateur n’a pas été défini.