ksetup setrealmflags
指定した領域の領域フラグを設定します。
構文
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
パラメーター
| パラメーター | 説明 |
|---|---|
<realmname> |
CORP.CONTOSO.COM のように、大文字の DNS 名を指定します。 |
解説
- 領域フラグは、Windows Server オペレーティング システムに基づいていない Kerberos 領域の追加機能を指定します。 Windows Server を実行しているコンピューターは、Windows Server オペレーティング システムを実行しているドメインを使用するのではなく、Kerberos サーバーを使用して、Kerberos 領域で認証を管理できます。 このエントリにより、領域の機能が確立され、次のようになります。
| 値 | 領域フラグ | 説明 |
|---|---|---|
| 0xF | すべて | すべての領域フラグが設定されます。 |
| 0x00 | None | 領域フラグが設定されておらず、追加の機能は有効になっていません。 |
| 0x01 | sendaddress | この IP アドレスは、チケット保証チケット内に含められます。 |
| 0x02 | tcpsupported | この領域では、伝送制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) の両方がサポートされています。 |
| 0x04 | delegate | この領域のすべてのユーザーが委任に対して信頼されています。 |
| 0x08 | ncsupported | この領域では、DNS と領域の名前付け標準を可能にする、名前の正規化がサポートされています。 |
| 0x80 | rc4 | この領域では、RC4 暗号化をサポートして、複数領域にわたる信頼を有効にします。これにより、TLS を使用できるようになります。 |
領域フラグは、レジストリの
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>の下に格納されます。 既定では、このエントリはレジストリに存在しません。 ksetup addrealmflags コマンドを使用して、レジストリにデータを設定できます。ksetup または
ksetup /dumpstateの出力を表示することで、使用可能な領域フラグと設定済み領域フラグを確認できます。
例
領域 CONTOSO に使用できる領域フラグを一覧表示し、設定するには、次のように入力します。
ksetup
現在設定されていない 2 つのフラグを設定するには、次のように入力します。
ksetup /setrealmflags CONTOSO ncsupported delegate
領域フラグが設定されていることを確認するには、「ksetup」と入力して出力を表示し、「Realm flags =」というテキストを探します。 テキストが表示されない場合は、フラグが設定されていないという意味です。