ksetup setrealmflags

指定した領域の領域フラグを設定します。

構文

ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]

パラメーター

パラメーター 説明
<realmname> CORP.CONTOSO.COM のように、大文字の DNS 名を指定します。

解説

  • 領域フラグは、Windows Server オペレーティング システムに基づいていない Kerberos 領域の追加機能を指定します。 Windows Server を実行しているコンピューターは、Windows Server オペレーティング システムを実行しているドメインを使用するのではなく、Kerberos サーバーを使用して、Kerberos 領域で認証を管理できます。 このエントリにより、領域の機能が確立され、次のようになります。
領域フラグ 説明
0xF すべて すべての領域フラグが設定されます。
0x00 None 領域フラグが設定されておらず、追加の機能は有効になっていません。
0x01 sendaddress この IP アドレスは、チケット保証チケット内に含められます。
0x02 tcpsupported この領域では、伝送制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) の両方がサポートされています。
0x04 delegate この領域のすべてのユーザーが委任に対して信頼されています。
0x08 ncsupported この領域では、DNS と領域の名前付け標準を可能にする、名前の正規化がサポートされています。
0x80 rc4 この領域では、RC4 暗号化をサポートして、複数領域にわたる信頼を有効にします。これにより、TLS を使用できるようになります。
  • 領域フラグは、レジストリの HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname> の下に格納されます。 既定では、このエントリはレジストリに存在しません。 ksetup addrealmflags コマンドを使用して、レジストリにデータを設定できます。

  • ksetup または の出力を表示することで、使用可能な領域フラグと設定済み領域フラグを確認できます。

領域 CONTOSO に使用できる領域フラグを一覧表示し、設定するには、次のように入力します。

ksetup

現在設定されていない 2 つのフラグを設定するには、次のように入力します。

ksetup /setrealmflags CONTOSO ncsupported delegate

領域フラグが設定されていることを確認するには、「ksetup」と入力して出力を表示し、「ksetup」というテキストを探します。 テキストが表示されない場合は、フラグが設定されていないという意味です。

その他のリファレンス