ドメインの暗号化の種類の属性を設定します。 成功または失敗した完了時にステータス メッセージが表示されます。
klist コマンドを実行し、出力を表示することで、Kerberos チケット許可チケット (TGT) とセッション キーの暗号化の種類を表示できます。
ksetup /domain <domainname> コマンドを実行して、接続先と使用するドメインを設定できます。
構文
ksetup /setenctypeattr <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
パラメーター
| パラメーター | 説明 |
|---|---|
<domainname> |
接続を確立するドメインの名前。 完全修飾ドメイン名または名前の単純な形式 (corp.contoso.com や contoso など) を使用します。 |
| 暗号化の種類 | サポートされている暗号化の種類は、次のいずれかである必要があります。
|
注釈
- コマンド内の暗号化の種類をスペースで区切ることで、複数の暗号化の種類を設定または追加できます。 ただし、一度に実行できるドメインは 1 つだけです。
例示
Kerberos チケット許可チケット (TGT) とセッション キーの暗号化の種類を表示するには、次のように入力します。
klist
ドメインを corp.contoso.com に設定するには、次のように入力します。
ksetup /domain corp.contoso.com
ドメイン corp.contoso.com の暗号化の種類の属性を AES-256-CTS-HMAC-SHA1-96 に設定するには、次のように入力します。
ksetup /setenctypeattr corp.contoso.com AES-256-CTS-HMAC-SHA1-96
暗号化の種類の属性がドメインの意図したとおりに設定されたことを確認するには、次のように入力します。
ksetup /getenctypeattr corp.contoso.com