Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Imposta i flag dell'area di autenticazione per l'area di autenticazione specificata.
Sintassi
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parametri
| Parametro | Descrizione |
|---|---|
<realmname> |
Specifica il nome DNS maiuscolo, ad esempio CORP. CONTOSO.COM. |
Osservazioni:
- I flag dell'area di autenticazione specificano funzionalità aggiuntive di un'area di autenticazione Kerberos che non sono basate sul sistema operativo Windows Server. I computer che eseguono Windows Server possono usare un server Kerberos per amministrare l'autenticazione nell'area di autenticazione Kerberos, anziché usare un dominio che esegue un sistema operativo Windows Server. Questa voce stabilisce le funzionalità dell'area di autenticazione e sono le seguenti:
| Valore | Contrassegno dell'area di autenticazione | Descrizione |
|---|---|---|
| 0xF | Tutti | Vengono impostati tutti i flag dell'area di autenticazione. |
| 0x00 | Nessuno | Non sono impostati flag di area di autenticazione e non sono abilitate funzionalità aggiuntive. |
| 0x01 | Indirizzo di invio | L'indirizzo IP verrà incluso all'interno dei ticket che concedono ticket. |
| 0x02 | TCPsupportato | In questa area di autenticazione sono supportati sia il protocollo TCP (Transmission Control Protocol) che il protocollo UDP (User Datagram Protocol). |
| 0x04 | delegato | Tutti gli utenti di questa area di autenticazione sono attendibili per la delega. |
| 0x08 | NC supportato | Questa area di autenticazione supporta la canonizzazione dei nomi, che consente standard di denominazione DNS e area di autenticazione. |
| 0x80 | RC4 | Questa area di autenticazione supporta la crittografia RC4 per abilitare l'attendibilità tra aree di autenticazione, che consente l'uso di TLS. |
I flag dell'area di autenticazione vengono archiviati nel Registro di sistema in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>. Per impostazione predefinita, questa voce non è disponibile nel registro. È possibile usare il comando ksetup addrealmflags per popolare il Registro di sistema.È possibile visualizzare i flag di area di autenticazione disponibili e impostati visualizzando l'output di ksetup o
ksetup /dumpstate.
Esempi
Per elencare i flag disponibili e per impostare i flag di area di autenticazione per l'area di autenticazione CONTOSO, digitare:
ksetup
Per impostare due flag che non sono attualmente impostati, digitare:
ksetup /setrealmflags CONTOSO ncsupported delegate
Per verificare che il flag dell'area di autenticazione sia impostato, digitare ksetup e quindi visualizzare l'output, cercando il testo Flag dell'area di autenticazione =. Se il testo non viene visualizzato, significa che il flag non è stato impostato.