ksetup setenctypeattr
ドメインに対する暗号化の種類の属性を設定します。 正常な完了または失敗での完了時にステータス メッセージが表示されます。
klist コマンドを実行して出力を表示することで、Kerberos チケット保証チケット (TGT) とセッション キーの暗号化の種類を表示できます。 ksetup /domain <domainname> コマンドを実行して、接続して使用するドメインを設定できます。
構文
ksetup /setenctypeattr <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
パラメーター
| パラメーター | 説明 |
|---|---|
<domainname> |
接続を確立するドメインの名前。 完全修飾ドメイン名または名前の単純な形式 (corp.contoso.com や contoso など) を使用します。 |
| 暗号化の種類 | 次のサポートされている暗号化の種類のいずれかを指定する必要があります。
|
解説
- コマンド内の暗号化の種類をスペースで区切って、複数の暗号化の種類を設定または追加できます。 ただし、一度に設定または追加できるドメインは 1 つのみです。
例
Kerberos チケット保証チケット (TGT) とセッション キーの暗号化の種類を表示するには、次のように入力します。
klist
ドメインを corp.contoso.com に設定するには、次のように入力します。
ksetup /domain corp.contoso.com
ドメイン corp.contoso.com について、暗号化の種類属性を AES-256-CTS-HMAC-SHA1-96 に設定するには、次のように入力します。
ksetup /setenctypeattr corp.contoso.com AES-256-CTS-HMAC-SHA1-96
暗号化の種類属性が意図のとおりドメイン用に設定されたことを確認するには、次のように入力します。
ksetup /getenctypeattr corp.contoso.com