Kerberos 領域をサポートするために、Kerberos プロトコルとキー配布センター (KDC) の設定と保守に関連するタスクを実行します。 具体的には、このコマンドを使用して次の操作を行います。
Kerberos 領域を検索するためのコンピューター設定を変更します。 Microsoft 以外の Kerberos ベースの実装では、通常、この情報は Krb5.conf ファイルに保持されます。 Windows Server オペレーティング システムでは、レジストリに保持されます。 このツールを使用して、これらの設定を変更できます。 これらの設定は、Kerberos 領域を見つけるためにワークステーションで使用され、ドメイン コントローラーによって、領域間の信頼関係のために Kerberos 領域を見つけるために使用されます。
コンピューターが Windows ドメインのメンバーでない場合、Kerberos セキュリティ サポート プロバイダー (SSP) が Kerberos 領域の KDC を見つけるために使用するレジストリ キーを初期化します。 構成後、Windows オペレーティング システムを実行しているクライアント コンピューターのユーザーは、Kerberos 領域のアカウントにログオンできます。
レジストリでユーザーの領域のドメイン名を検索し、DNS サーバーにクエリを実行して名前を IP アドレスに解決します。 Kerberos プロトコルでは、DNS を使用して領域名のみを使用して KDC を検索できますが、これを行うには特別に構成する必要があります。
構文
ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>
パラメーター
| パラメーター | 説明 |
|---|---|
| ksetup setrealm を する | このコンピューターを Kerberos 領域のメンバーにします。 |
| ksetup addkdc を する | 指定された領域の KDC エントリを定義します。 |
| ksetup delkdc を する | 領域の KDC エントリを削除します。 |
| ksetup addkpasswd | 領域の kpasswd サーバー アドレスを追加します。 |
| ksetup delkpasswd | 領域の kpasswd サーバー アドレスを削除します。 |
| ksetup サーバー を する | 変更を適用する Windows コンピューターの名前を指定できます。 |
| ksetup setcomputerpassword を する | コンピューターのドメイン アカウント (またはホスト プリンシパル) のパスワードを設定します。 |
| ksetup removerealm を する | 指定した領域のすべての情報をレジストリから削除します。 |
| ksetup ドメイン を する | ドメインを指定できます (<domainname> が /domain パラメーターによってまだ設定されていない場合)。 |
| ksetup changepassword を する | kpasswd を使用して、ログオンしているユーザーのパスワードを変更できます。 |
| ksetup listrealmflags を する | ksetup が検出できる使用可能な領域フラグ 一覧表示します。 |
| ksetup setrealmflags | 特定の領域の領域フラグを設定します。 |
| ksetup addrealmflags を する | 領域に領域フラグを追加します。 |
| ksetup delrealmflags を する | 領域から領域フラグを削除します。 |
| ksetup dumpstate を する | 特定のコンピューター上の Kerberos 構成を分析します。 レジストリへの領域マッピングにホストを追加します。 |
| ksetup addhosttorealmmap を する | ホストを Kerberos 領域にマップするレジストリ値を追加します。 |
| ksetup delhosttorealmmap | ホスト コンピューターを Kerberos 領域にマップしたレジストリ値を削除します。 |
| ksetup setenctypeattr を する | ドメインの 1 つ以上の暗号化の種類の信頼属性を設定します。 |
| ksetup getenctypeattr を する | ドメインの暗号化の種類の信頼属性を取得します。 |
| ksetup addenctypeattr を する | 暗号化の種類をドメインの暗号化の種類の信頼属性に追加します。 |
| ksetup delenctypeattr を する | ドメインの暗号化の種類の信頼属性を削除します。 |
| /? | コマンド プロンプトにヘルプを表示します。 |