ksetup

Kerberos 領域をサポートする Kerberos プロトコルとキー配布センター (KDC) の設定と保守に関連するタスクを実行します。 具体的には、このコマンドは次の場合に使用されます。

  • Kerberos 領域を検索するコンピューター設定を変更します。 Microsoft 以外の Kerberos ベースの実装では、通常、この情報は Krb5.conf ファイルに保持されます。 Windows Server オペレーティング システムでは、レジストリに保持されます。 このツールを使用して、これらの設定を変更できます。 これらの設定は、ワークステーションで Kerberos 領域を検索するために使用され、ドメイン コントローラーでは領域間の信頼関係のために Kerberos 領域を検索するために使用されます。

  • コンピューターが Windows ドメインのメンバーではない場合に、Kerberos セキュリティ サポート プロバイダー (SSP) が Kerberos 領域の KDC を検索するために使用するレジストリ キーを初期化します。 構成後、Windows オペレーティング システムを実行するクライアント コンピューターのユーザーは、Kerberos 領域内のアカウントにログオンできます。

  • レジストリでユーザーの領域のドメイン名を検索し、DNS サーバーにクエリを実行して名前を IP アドレスに解決します。 Kerberos プロトコルでは、DNS を使用して領域名のみで KDC を検索できますが、これを行うには特別に構成する必要があります。

構文

ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>

パラメーター

パラメーター 説明
ksetup setrealm このコンピューターを Kerberos 領域のメンバーにします。
ksetup addkdc 指定された領域の KDC エントリを定義します。
ksetup delkdc 領域の KDC エントリを削除します。
ksetup addkpasswd 領域の kpasswd サーバー アドレスを追加します。
ksetup delkpasswd 領域の kpasswd サーバー アドレスを削除します。
ksetup server 変更を適用する Windows コンピューターの名前を指定できます。
ksetup setcomputerpassword コンピューターのドメイン アカウント (またはホスト プリンシパル) のパスワードを設定します。
ksetup removerealm レジストリから指定された領域に関するすべての情報を削除します。
ksetup domain ドメインを指定できます (まだ /domain パラメーターによって <domainname> が設定されていない場合)。
ksetup changepassword kpasswd を使用して、ログオンしているユーザーのパスワードを変更できます。
ksetup listrealmflags ksetup で検出できる使用可能な領域フラグを一覧表示します。
ksetup setrealmflags 特定の領域の領域フラグを設定します。
ksetup addrealmflags 領域に領域フラグを追加します。
ksetup delrealmflags 領域から領域フラグを削除します。
ksetup dumpstate 指定されたコンピューター上の Kerberos 構成を分析します。 ホストをレジストリへの領域マッピングに追加します。
ksetup addhosttorealmmap ホストを Kerberos 領域にマップするレジストリ値を追加します。
ksetup delhosttorealmmap ホスト コンピューターを Kerberos 領域にマップしたレジストリ値を削除します。
ksetup setenctypeattr ドメインの 1 つ以上の暗号化の種類の信頼属性を設定します。
ksetup getenctypeattr ドメインの暗号化の種類の信頼属性を取得します。
ksetup addenctypeattr 暗号化の種類をドメインの暗号化の種類の信頼属性に追加します。
ksetup delenctypeattr ドメインの暗号化の種類の信頼属性を削除します。
/? コマンド プロンプトでヘルプを表示します。