ksetup setrealmflags
Imposta i flag dell'area di autenticazione per l'area di autenticazione specificata.
Sintassi
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parametri
Parametro | Descrizione |
---|---|
<realmname> |
Specifica il nome DNS in lettere maiuscole, ad esempio CORP.CONTOSO.COM. |
Osservazioni:
- I flag dell'area di autenticazione specificano funzionalità aggiuntive di un'area di autenticazione Kerberos che non sono basate sul sistema operativo Windows Server. I computer che eseguono Windows Server possono utilizzare un server Kerberos per amministrare l'autenticazione nell'area di autenticazione Kerberos, anziché utilizzare un dominio che esegue un sistema operativo Windows Server. Questa voce stabilisce le caratteristiche dell'area di autenticazione che sono le seguenti:
Valore | Flag dell'area di autenticazione | Descrizione |
---|---|---|
0xf | Tutte le date | Vengono impostati tutti i flag dell'area di autenticazione. |
0x00 | None | Non sono impostati flag dell'area di autenticazione e non sono attivate funzionalità aggiuntive. |
0x01 | sendaddress | L'indirizzo IP verrà incluso all'interno di ticket di concessione ticket. |
0x02 | tcpsupported | In questa area di autenticazione sono supportati sia il protocollo TCP (Transmission Control Protocol) che il protocollo UDP (User Datagram Protocol). |
0x04 | delegate | Tutti gli utenti di questa area di autenticazione sono attendibili per la delega. |
0x08 | ncsupported | L'area di autenticazione supporta la rappresentazione canonica del nome, che consente gli standard di denominazione di DNS e area di autenticazione. |
0x80 | rc4 | L'area di autenticazione supporta la crittografia RC4 per abilitare il trust, che consente l'uso di TLS. |
I flag dell'area di autenticazione vengono archiviati nel registro di sistema in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>
. Questa voce non è disponibile nel registro di sistema per impostazione predefinita. È possibile utilizzare il comando Ksetup addrealmflags per compilare il registro di sistema.È possibile visualizzare i flag dell'area di autenticazione disponibili e impostati visualizzando l'output di ksetup o
ksetup /dumpstate
.
Esempi
Per elencare i flag disponibili e impostare i flag dell'area di autenticazione per l'area di autenticazione CONTOSO, digitare:
ksetup
Per impostare due flag che non sono attualmente impostati, digitare:
ksetup /setrealmflags CONTOSO ncsupported delegate
Per verificare che il flag dell'area di autenticazione sia impostato, digitare ksetup
e quindi visualizzare l'output, cercando il testo, flag dell'area di autenticazione =. Se il testo non viene visualizzato, significa che il flag non è stato impostato.