ksetup addrealmflags

  • Artigo

Aplica-se a: Windows Server (todas as versões com suporte)

O comando ksetup addrealmflags adiciona outros sinalizadores de realm a um realm especificado.

Sintaxe

ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]

Parâmetros

Parâmetro Descrição
<realmname> Especifica o nome DNS em letra maiúscula, como CORP.CONTOSO.COM.

Comentários

  • Os sinalizadores de realm são armazenados no registro em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>. Essa entrada não existe no registro por padrão. Você pode usar o comando ksetup addrealmflags para preencher o registro.

  • Os sinalizadores de realm especificam outros recursos de um realm do Kerberos que não são baseados no sistema operacional do Windows Server. Os computadores que executam o Windows Server podem usar um servidor do Kerberos para administrar a autenticação no realm do Kerberos, em vez de usar um domínio que executa um sistema operacional do Windows Server. Essa entrada de Registro estabelece os recursos do realm e são os seguintes:

Valor Sinalizador de realm Descrição
0xF All Todos os sinalizadores de realm estão definidos.
0x00 None Nenhum sinalizador de realm está definido, e não há outros recursos habilitados.
0x01 sendaddress O endereço IP é incluído nos tíquetes de concessão de tíquetes.
0x02 tcpsupported Há suporte nesse realm para o protocolo TCP e o protocolo UDP.
0x04 delegate Todos nesse realm são confiáveis para delegação.
0x08 ncsupported Esse realm dá suporte à canonicalização de nomes, o que permite padrões de nomenclatura DNS e realm.
0x80 rc4 Esse realm dá suporte à criptografia RC4 para habilitar a confiança entre realms, o que permite o uso do TLS.
  • Você pode conferir os sinalizadores de realm disponíveis e definidos exibindo a saída de ksetup ou ksetup /dumpstate.

Exemplos

Para listar os sinalizadores de realm disponíveis para o realm CONTOSO, digite:

ksetup /listrealmflags

Para definir dois sinalizadores para o realm CONTOSO, digite:

ksetup /setrealmflags CONTOSO ncsupported delegate

Para adicionar mais um sinalizador que não está no conjunto no momento, digite:

ksetup /addrealmflags CONTOSO SendAddress

Para verificar se o sinalizador realm está definido, digite ksetup e exiba a saída, procurando o texto Sinalizadores de realm =. Se o texto não for exibido, significa que o sinalizador não foi definido.