Kerberos プリンシパルの名前をアカウントにマップします。
構文
ksetup /mapuser <principal> <account>
パラメーター
| パラメーター | 説明 |
|---|---|
<principal> |
プリンシパル ユーザーの完全修飾ドメイン名を指定します。 たとえば、mike@corp.CONTOSO.COM のようにします。 アカウント パラメーターを指定しない場合は、指定したプリンシパルのマッピングが削除されます。 |
<account> |
ゲスト、ドメイン ユーザー、管理者 など、このコンピューターに存在するアカウントまたはセキュリティ グループ名指定します。 このパラメーターを省略すると、指定したプリンシパルのマッピングが削除されます。 |
注釈
Domain Guestsなど、アカウントを特定することも、ワイルドカード文字 (*) を使用してすべてのアカウントを含めることもできます。
コンピューターは、有効な Kerberos チケットが存在する場合にのみ、指定された領域のプリンシパルを認証します。
外部キー配布センター (KDC) と領域の構成を変更するたびに、設定が変更されたコンピューターを再起動する必要があります。
例示
現在マップされている設定と既定の領域を表示するには、次のように入力します。
ksetup
Kerberos 領域 CONTOSO 内の Mike Danseglio のアカウントをこのコンピューターのゲスト アカウントにマップするには、このコンピューターに対して認証を行わなくても、組み込みのゲスト アカウントのメンバーのすべての特権を付与します。次のように入力します。
ksetup /mapuser mike@corp.CONTOSO.COM guest
Mike Danseglio のアカウントからこのコンピューター上のゲスト アカウントへのマッピングを削除して、CONTOSO からの資格情報を使用してこのコンピューターに対する認証を行わないようにするには、次のように入力します。
ksetup /mapuser mike@corp.CONTOSO.COM
CONTOSO Kerberos 領域内の Mike Danseglio のアカウントを、このコンピューター上の既存のアカウントにマップするには、次のように入力します。
ksetup /mapuser mike@corp.CONTOSO.COM *
注
このコンピューターで Standard User アカウントと Guest アカウントのみがアクティブな場合、Mike の特権はそれらのアカウントに設定されます。
CONTOSO Kerberos 領域内のすべてのアカウントを、このコンピューター上の同じ名前の既存のアカウントにマップするには、次のように入力します。
ksetup /mapuser * *
関連リンク
ksetup コマンド を
する