ksetup
Executa tarefas relacionadas à configuração e manutenção do protocolo Kerberos e ao KDC (Centro de Distribuição de Chaves) para dar suporte aos territórios Kerberos. Especificamente, esse comando é usado para:
Altere as configurações do computador para localizar os territórios Kerberos. Em implementações baseadas em Kerberos que não sejam da Microsoft, essas informações geralmente são mantidas no arquivo Krb5.conf. Nos sistemas operacionais do Windows Server, ele é mantido no registro. Use esta ferramenta para modificar essas configurações. Essas configurações são usadas por estações de trabalho para localizar os territórios Kerberos e por controladores de domínio para localizar os territórios Kerberos para relações de confiança entre os territórios.
Inicialize as chaves do Registro que o SSP (Provedor de Suporte de Segurança) do Kerberos usa para localizar um KDC para o território Kerberos, se o computador não for membro de um domínio do Windows. Após a configuração, o usuário de um computador cliente que executa o sistema operacional do Windows pode fazer logon em contas no território Kerberos.
Pesquise no Registro o nome de domínio do território do usuário e resolva o nome para um endereço IP consultando um servidor DNS. O protocolo Kerberos pode usar o DNS para localizar KDCs usando apenas o nome do território mas ele deve ser configurado especialmente para fazer isso.
Sintaxe
ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>
Parâmetros
| Parâmetro | Descrição |
|---|---|
| ksetup setrealm | Faz deste computador um membro de um território Kerberos. |
| ksetup addkdc | Define uma entrada KDC para o território especificado. |
| ksetup delkdc | Exclui uma entrada KDC para o território. |
| ksetup addkpasswd | Adiciona um endereço de servidor kpasswd para um território. |
| ksetup delkpasswd | Exclui um endereço de servidor kpasswd para um território. |
| ksetup server | Permite especificar o nome de um computador do Windows no qual aplicar as alterações. |
| ksetup setcomputerpassword | Define a senha da conta de domínio do computador (ou entidade de host). |
| ksetup removerealm | Exclui todas as informações do território especificado do registro. |
| ksetup domain | Permite especificar um domínio (se o <domainname> ainda não tiver sido definido pelo parâmetro /domain). |
| ksetup changepassword | Permite usar o kpasswd para alterar a senha do usuário conectado. |
| ksetup listrealmflags | Lista os sinalizadores de território disponíveis que ksetup pode detectar. |
| ksetup setrealmflags | Define sinalizadores de território para um território específico. |
| ksetup addrealmflags | Adiciona sinalizadores de território adicionais a um território. |
| ksetup delrealmflags | Exclui sinalizadores de território de um território. |
| ksetup dumpstate | Analisa a configuração do Kerberos no computador especificado. Adiciona um host ao mapeamento de território ao registro. |
| ksetup addhosttorealmmap | Adiciona um valor do Registro para mapear o host para o território Kerberos. |
| ksetup delhosttorealmmap | Exclui o valor do Registro que mapeou o computador host para o território Kerberos. |
| ksetup setenctypeattr | Define um ou mais atributos de confiança de tipos de criptografia para o domínio. |
| ksetup getenctypeattr | Obtém o atributo de confiança de tipos de criptografia para o domínio. |
| ksetup addenctypeattr | Adiciona tipos de criptografia ao atributo de confiança de tipos de criptografia para o domínio. |
| ksetup delenctypeattr | Exclui o atributo de confiança de tipos de criptografia para o domínio. |
| /? | Exibe a ajuda no prompt de comando. |