次の方法で共有


ksetup setenctypeattr

ドメインの暗号化の種類の属性を設定します。 成功または失敗した完了時にステータス メッセージが表示されます。

klist コマンドを実行し、出力を表示することで、Kerberos チケット許可チケット (TGT) とセッション キーの暗号化の種類を表示できます。 ksetup /domain <domainname> コマンドを実行して、接続先と使用するドメインを設定できます。

構文

ksetup /setenctypeattr <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}

パラメーター

パラメーター 説明
<domainname> 接続を確立するドメインの名前。 完全修飾ドメイン名または名前の単純な形式 (corp.contoso.com や contoso など) を使用します。
暗号化の種類 サポートされている暗号化の種類は、次のいずれかである必要があります。
  • DES-CBC-CRC
  • DES-CBC-MD5
  • RC4-HMAC-MD5
  • AES128-CTS-HMAC-SHA1-96
  • AES256-CTS-HMAC-SHA1-96

注釈

  • コマンド内の暗号化の種類をスペースで区切ることで、複数の暗号化の種類を設定または追加できます。 ただし、一度に実行できるドメインは 1 つだけです。

例示

Kerberos チケット許可チケット (TGT) とセッション キーの暗号化の種類を表示するには、次のように入力します。

klist

ドメインを corp.contoso.com に設定するには、次のように入力します。

ksetup /domain corp.contoso.com

ドメイン corp.contoso.com の暗号化の種類の属性を AES-256-CTS-HMAC-SHA1-96 に設定するには、次のように入力します。

ksetup /setenctypeattr corp.contoso.com AES-256-CTS-HMAC-SHA1-96

暗号化の種類の属性がドメインの意図したとおりに設定されたことを確認するには、次のように入力します。

ksetup /getenctypeattr corp.contoso.com
  • コマンド ライン構文の記号

  • klist コマンド する

  • ksetup コマンド を する

  • ksetup domain コマンド する

  • ksetup addenctypeattr コマンド する

  • ksetup getenctypeattr コマンド する

  • ksetup delenctypeattr コマンド する