指定した領域の領域フラグを設定します。
構文
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
パラメーター
| パラメーター | 説明 |
|---|---|
<realmname> |
CORP などの大文字の DNS 名を指定します。CONTOSO.COM。 |
注釈
- 領域フラグは、Windows Server オペレーティング システムに基づいていない Kerberos 領域の追加機能を指定します。 Windows Server を実行しているコンピューターでは、Windows Server オペレーティング システムを実行しているドメインを使用する代わりに、Kerberos サーバーを使用して Kerberos 領域の認証を管理できます。 このエントリは領域の機能を確立し、次のとおりです。
| 価値 | 領域フラグ | 説明 |
|---|---|---|
| 0xF | 全て | すべての領域フラグが設定されます。 |
| 0x00 | なし | 領域フラグは設定されておらず、追加機能は有効になっていません。 |
| 0x01 | 送信アドレス | IP アドレスはチケット付与チケットに含まれます。 |
| 0x02 | TCPサポートされる | この領域では、伝送制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) の両方がサポートされています。 |
| 0x04 | デリゲート | この領域のすべてのユーザーが委任に対して信頼されます。 |
| 0x08 | NCサポート | この領域では、名前の正規化がサポートされています。これにより、DNS と領域の名前付け標準が可能になります。 |
| 0x80 | RC4の | この領域では、TLS の使用を可能にする、領域間の信頼を有効にする RC4 暗号化がサポートされています。 |
領域フラグは、レジストリの
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>の下に格納されます。 このエントリは、既定ではレジストリに存在しません。 ksetup addrealmflags コマンドを使用してレジストリを設定できます。ksetup 確認できます。
例示
使用可能な領域を一覧表示し、領域 CONTOSO の領域フラグを設定するには、次のように入力します。
ksetup
現在設定されていない 2 つのフラグを設定するには、次のように入力します。
ksetup /setrealmflags CONTOSO ncsupported delegate
領域フラグが設定されていることを確認するには、「ksetup」と入力し、テキストを探して出力を表示 、領域フラグ =。 テキストが表示されない場合は、フラグが設定されていないことを意味します。