ksetup によって報告できる使用可能な領域フラグ一覧表示します。
構文
ksetup /listrealmflags
注釈
- 領域フラグは、Windows Server オペレーティング システムに基づいていない Kerberos 領域の追加機能を指定します。 Windows Server を実行しているコンピューターでは、Windows Server オペレーティング システムを実行しているドメインを使用する代わりに、Kerberos サーバーを使用して Kerberos 領域の認証を管理できます。 このエントリは領域の機能を確立し、次のとおりです。
| 価値 | 領域フラグ | 説明 |
|---|---|---|
| 0xF | 全て | すべての領域フラグが設定されます。 |
| 0x00 | なし | 領域フラグは設定されておらず、追加機能は有効になっていません。 |
| 0x01 | 送信アドレス | IP アドレスはチケット付与チケットに含まれます。 |
| 0x02 | TCPサポートされる | この領域では、伝送制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) の両方がサポートされています。 |
| 0x04 | デリゲート | この領域のすべてのユーザーが委任に対して信頼されます。 |
| 0x08 | NCサポート | この領域では、名前の正規化がサポートされています。これにより、DNS と領域の名前付け標準が可能になります。 |
| 0x80 | RC4の | この領域では、TLS の使用を可能にする、領域間の信頼を有効にする RC4 暗号化がサポートされています。 |
- 領域フラグは、レジストリの
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>の下に格納されます。 このエントリは、既定ではレジストリに存在しません。 ksetup addrealmflags コマンド を使用してレジストリを設定できます。
例示
このコンピューターの既知の領域フラグを一覧表示するには、次のように入力します。
ksetup /listrealmflags
ksetup が認識しない 使用可能な領域フラグを設定するには、次のように入力します。
ksetup /setrealmflags CORP.CONTOSO.COM sendaddress tcpsupported delete ncsupported
-または-
ksetup /setrealmflags CORP.CONTOSO.COM 0xF