ksetup listrealmflags
ksetup で検出できる使用可能な領域フラグを一覧表示します。
構文
ksetup /listrealmflags
解説
- 領域フラグは、Windows Server オペレーティング システムに基づいていない Kerberos 領域の追加機能を指定します。 Windows Server を実行しているコンピューターは、Windows Server オペレーティング システムを実行しているドメインを使用するのではなく、Kerberos サーバーを使用して、Kerberos 領域で認証を管理できます。 このエントリにより、領域の機能が確立され、次のようになります。
値 | 領域フラグ | 説明 |
---|---|---|
0xF | すべて | すべての領域フラグが設定されます。 |
0x00 | None | 領域フラグが設定されておらず、追加の機能は有効になっていません。 |
0x01 | sendaddress | この IP アドレスは、チケット保証チケット内に含められます。 |
0x02 | tcpsupported | この領域では、伝送制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) の両方がサポートされています。 |
0x04 | delegate | この領域のすべてのユーザーが委任に対して信頼されています。 |
0x08 | ncsupported | この領域では、DNS と領域の名前付け標準を可能にする、名前の正規化がサポートされています。 |
0x80 | rc4 | この領域では、RC4 暗号化をサポートして、複数領域にわたる信頼を有効にします。これにより、TLS を使用できるようになります。 |
- 領域フラグは、レジストリの
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>
の下に格納されます。 既定では、このエントリはレジストリに存在しません。 ksetup addrealmflags コマンドを使用して、レジストリにデータを設定できます。
例
このコンピューター上の既知の領域フラグを一覧表示するには、次のように入力します。
ksetup /listrealmflags
ksetup で認識されない使用可能な領域フラグを設定するには、次のように入力します。
ksetup /setrealmflags CORP.CONTOSO.COM sendaddress tcpsupported delete ncsupported
- または -
ksetup /setrealmflags CORP.CONTOSO.COM 0xF