ksetup mapuser
Kerberos プリンシパルの名前をアカウントにマップします。
構文
ksetup /mapuser <principal> <account>
パラメーター
パラメーター | 説明 |
---|---|
<principal> |
任意のプリンシパル ユーザーの完全修飾ドメイン名を指定します。 たとえば、「 mike@corp.CONTOSO.COM 」のように入力します。 アカウント パラメーターを指定しない場合、指定されたプリンシパルのマッピングが削除されます。 |
<account> |
このコンピューターに存在するアカウントまたはセキュリティ グループの名前を指定します (例: ゲスト、ドメイン ユーザー、管理者など)。 このパラメーターを省略すると、指定したプリンシパルのマッピングが削除されます。 |
解説
ドメイン ゲストなど、アカウントを特定することも、ワイルドカード文字 (*) を使用してすべてのアカウントを含めることもできます。
コンピューターは、有効な Kerberos チケットが存在する場合にのみ、指定された領域のプリンシパルを認証します。
外部のキー配布センター (KDC) と領域の構成に変更が加えられるたびに、設定が変更されたコンピューターの再起動が必要になります。
例
現在マップされている設定と既定の領域を表示するには、次のように入力します。
ksetup
Kerberos 領域 CONTOSO 内の Mike Danseglio のアカウントをこのコンピューターのゲスト アカウントにマップし、このコンピューターに対して認証を行わずに、組み込みのゲスト アカウントのメンバーのすべての特権を付与するには、次のように入力します。
ksetup /mapuser mike@corp.CONTOSO.COM guest
このコンピューターのゲスト アカウントへの Mike Danseglio のアカウントのマッピングを削除して、CONTOSO から付与される自分の資格情報でこのコンピューターに認証できないようにするには、次のように入力します。
ksetup /mapuser mike@corp.CONTOSO.COM
CONTOSO Kerberos 領域内の Mike Danseglio のアカウントを、このコンピューター上の既存のアカウントにマップするには、次のように入力します。
ksetup /mapuser mike@corp.CONTOSO.COM *
Note
このコンピューターで、標準ユーザー アカウントとゲスト アカウントのみがアクティブになっている場合は、Mike の特権がこれらのアカウントに設定されます。
CONTOSO Kerberos 領域内のすべてのアカウントを、このコンピューター上の同じ名前の既存のアカウントにマップするには、次のように入力します。
ksetup /mapuser * *