Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a Windows Server (tutte le versioni supportate)
Il comando ksetup addrealmflags aggiunge altri flag dell'area di autenticazione a un'area di autenticazione specificata.
Sintassi
ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parametri
| Parametro | Descrizione |
|---|---|
<realmname> |
Specifica il nome DNS maiuscolo, ad esempio CORP.CONTOSO.COM. |
Osservazioni:
I flag dell'area di autenticazione vengono archiviati nel Registro di sistema in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>. Per impostazione predefinita, questa voce non è disponibile nel registro. È possibile usare il comando ksetup addrealmflags per popolare il Registro di sistema.I flag dell'area di autenticazione specificano altre funzionalità di un'area di autenticazione Kerberos che non sono basate sul sistema operativo Windows Server. I computer che eseguono Windows Server possono usare un server Kerberos per amministrare l'autenticazione nell'area di autenticazione Kerberos anziché usare un dominio che esegue un sistema operativo Windows Server. Questa voce del Registro di sistema stabilisce le funzionalità dell'area di autenticazione ed è la seguente:
| Valore | Contrassegno dell'area di autenticazione | Descrizione |
|---|---|---|
0xF |
All |
Vengono impostati tutti i flag dell'area di autenticazione. |
0x00 |
None |
Non sono impostati flag di area di autenticazione e non sono abilitate altre funzionalità. |
0x01 |
sendaddress |
L'indirizzo IP è incluso nei ticket di concessione ticket. |
0x02 |
tcpsupported |
In questa area di autenticazione sono supportati sia il protocollo TCP (Transmission Control Protocol) che il protocollo UDP (User Datagram Protocol). |
0x04 |
delegate |
Tutti gli utenti di questa area di autenticazione sono attendibili per la delega. |
0x08 |
ncsupported |
Questa area di autenticazione supporta la canonizzazione dei nomi, che consente standard di denominazione DNS e area di autenticazione. |
0x80 |
rc4 |
Questa area di autenticazione supporta la crittografia RC4 per abilitare l'attendibilità tra aree di autenticazione, che consente l'uso di TLS. |
- È possibile visualizzare i flag di area di autenticazione disponibili e impostati visualizzando l'output di ksetup o
ksetup /dumpstate.
Esempi
Per elencare i flag dell'area di autenticazione disponibili per l'area di autenticazione CONTOSO, digitare:
ksetup /listrealmflags
Per impostare due flag sull'area di autenticazione contoso, digitare:
ksetup /setrealmflags CONTOSO ncsupported delegate
Per aggiungere un altro flag attualmente non incluso nel set, digitare:
ksetup /addrealmflags CONTOSO SendAddress
Per verificare che il flag dell'area di autenticazione sia impostato, digitare ksetup e quindi visualizzare l'output, cercando il testo Flag dell'area di autenticazione =. Se il testo non viene visualizzato, significa che il flag non è stato impostato.