指定した領域から領域フラグを削除します。
構文
ksetup /delrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
パラメーター
| パラメーター | 説明 |
|---|---|
<realmname> |
CORP.CONTOSO.COM などの大文字の DNS 名を指定し、ksetup の実行時に既定の領域または Realm= 表示されます。 |
注釈
- 領域フラグは、Windows Server オペレーティング システムに基づいていない Kerberos 領域の追加機能を指定します。 Windows Server を実行しているコンピューターでは、Windows Server オペレーティング システムを実行しているドメインを使用する代わりに、Kerberos サーバーを使用して Kerberos 領域の認証を管理できます。 このエントリは領域の機能を確立し、次のとおりです。
| 価値 | 領域フラグ | 説明 |
|---|---|---|
| 0xF | 全て | すべての領域フラグが設定されます。 |
| 0x00 | なし | 領域フラグは設定されておらず、追加機能は有効になっていません。 |
| 0x01 | 送信アドレス | IP アドレスはチケット付与チケットに含まれます。 |
| 0x02 | TCPサポートされる | この領域では、伝送制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) の両方がサポートされています。 |
| 0x04 | デリゲート | この領域のすべてのユーザーが委任に対して信頼されます。 |
| 0x08 | NCサポート | この領域では、名前の正規化がサポートされています。これにより、DNS と領域の名前付け標準が可能になります。 |
| 0x80 | RC4の | この領域では、TLS の使用を可能にする、領域間の信頼を有効にする RC4 暗号化がサポートされています。 |
領域フラグは、レジストリの
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>の下に格納されます。 このエントリは、既定ではレジストリに存在しません。 ksetup addrealmflags コマンド を使用してレジストリを設定できます。ksetup 確認できます。
例示
領域 CONTOSO で使用可能な領域フラグを一覧表示するには、次のように入力します。
ksetup /listrealmflags
現在セット内の 2 つのフラグを削除するには、次のように入力します。
ksetup /delrealmflags CONTOSO ncsupported delegate
領域フラグが削除されたことを確認するには、「ksetup」と入力し、テキストを探して出力を表示します。領域フラグ =。