Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Supprime les indicateurs de domaine du domaine spécifié.
Syntaxe
ksetup /delrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Paramètres
Paramètre | Descriptif |
---|---|
<realmname> |
Spécifie le nom DNS majuscule, tel que CORP.CONTOSO.COM, et est répertorié comme domaine par défaut ou Realm= lorsque ksetup est exécuté. |
Remarques
- Les indicateurs de domaine spécifient des fonctionnalités supplémentaires d’un domaine Kerberos qui ne sont pas basés sur le système d’exploitation Windows Server. Les ordinateurs exécutant Windows Server peuvent utiliser un serveur Kerberos pour administrer l’authentification dans le domaine Kerberos, au lieu d’utiliser un domaine exécutant un système d’exploitation Windows Server. Cette entrée établit les caractéristiques du domaine et se présente comme suit :
Valeur | Indicateur de domaine | Descriptif |
---|---|---|
0xF | Tous | Tous les indicateurs de domaine sont définis. |
0x00 | Aucun | Aucun indicateur de domaine n’est défini et aucune fonctionnalité supplémentaire n’est activée. |
0x01 | adresse d’envoi | L’adresse IP sera incluse dans les tickets d’octroi de tickets. |
0x02 | tcppris en charge | Le protocole TCP (Transmission Control Protocol) et udp (User Datagram Protocol) sont pris en charge dans ce domaine. |
0x04 | déléguer | Tout le monde dans ce domaine est approuvé pour la délégation. |
0x08 | ncsoutenu | Ce domaine prend en charge la canonisation des noms, ce qui permet de définir des normes de nommage dns et de domaine. |
0x80 | RC4 | Ce domaine prend en charge le chiffrement RC4 pour activer l’approbation inter-domaines, ce qui permet l’utilisation de TLS. |
Les indicateurs de domaine sont stockés dans le Registre sous
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>
. Cette entrée n’existe pas dans le Registre par défaut. Vous pouvez utiliser la commande ksetup addrealmflags pour remplir le registre.Vous pouvez voir les indicateurs de domaine disponibles et définir en affichant la sortie de ksetup ou
ksetup /dumpstate
.
Exemples
Pour répertorier les indicateurs de domaine disponibles pour le domaine CONTOSO, tapez :
ksetup /listrealmflags
Pour supprimer deux indicateurs actuellement dans l’ensemble, tapez :
ksetup /delrealmflags CONTOSO ncsupported delegate
Pour vérifier que les indicateurs de domaine ont été supprimés, tapez ksetup
, puis affichez la sortie, en recherchant le texte, indicateurs de domaine =.