ksetup addrealmflags
適用対象: Windows Server (サポートされているすべてのバージョン)
ksetup addrealmflags コマンドは、指定した領域にその他の領域フラグを追加します。
構文
ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
パラメーター
| パラメーター | 説明 |
|---|---|
<realmname> |
CORP.CONTOSO.COM など、大文字の DNS 名を指定できます。 |
注釈
領域フラグは、レジストリの
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>の下に格納されます。 既定では、このエントリはレジストリに存在しません。 ksetup addrealmflags コマンドを使用して、レジストリにデータを設定できます。領域フラグでは、Windows Server オペレーティング システムに基づいていない Kerberos 領域のその他の機能を指定できます。 Windows Server を実行しているコンピューターでは、Windows Server オペレーティング システムを実行しているドメインを使用する代わりに、Kerberos サーバーを使用して、Kerberos 領域で認証を管理できます。 このレジストリ エントリにより領域の機能が確立され、それは次のとおりです。
| 値 | 領域フラグ | 説明 |
|---|---|---|
0xF |
All |
すべての領域フラグが設定されます。 |
0x00 |
None |
領域フラグは設定されておらず、その他の機能は有効になっていません。 |
0x01 |
sendaddress |
IP アドレスは、チケット保証チケット内に含まれています。 |
0x02 |
tcpsupported |
この領域では、伝送制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) の両方がサポートされています。 |
0x04 |
delegate |
この領域のすべてのユーザーが委任に対して信頼されています。 |
0x08 |
ncsupported |
この領域では、DNS と領域の名前付け標準を可能にする、名前の正規化がサポートされています。 |
0x80 |
rc4 |
この領域では、RC4 暗号化をサポートして、複数領域にわたる信頼を有効にします。これにより、TLS を使用できるようになります。 |
- ksetup または
ksetup /dumpstateの出力を表示することで、使用可能な領域フラグと設定済み領域フラグを確認できます。
例
領域 CONTOSO に使用可能な領域フラグを一覧表示するには、次のように入力します。
ksetup /listrealmflags
CONTOSO 領域に 2 つのフラグを設定するには、次のように入力します。
ksetup /setrealmflags CONTOSO ncsupported delegate
現在セットに含まれていないフラグを 1 つ追加するには、次のように入力します。
ksetup /addrealmflags CONTOSO SendAddress
領域フラグが設定されていることを確認するには、「ksetup」と入力して出力を表示し、「Realm flags =」というテキストを探します。 テキストが表示されない場合は、フラグが設定されていないという意味です。