ksetup listrealmflags
Lista os sinalizadores de realm disponíveis que podem ser relatados pelo ksetup.
Sintaxe
ksetup /listrealmflags
Comentários
- Os sinalizadores de realm especificam recursos adicionais de um realm do Kerberos que não são baseados no sistema operacional do Windows Server. Os computadores que executam o Windows Server podem usar um servidor do Kerberos para administrar a autenticação no realm do Kerberos, em vez de usar um domínio que executa um sistema operacional do Windows Server. Essa entrada estabelece os recursos do realm e são os seguintes:
Valor | Sinalizador de realm | Descrição |
---|---|---|
0xF | Tudo | Todos os sinalizadores de realm estão definidos. |
0x00 | Nenhum | Nenhum sinalizador de realm está definido e não há recursos adicionais habilitados. |
0x01 | sendaddress | O endereço IP será incluído nos tíquetes de concessão de tíquetes. |
0x02 | tcpsupported | Há suporte nesse realm para o TCP (protocolo TCP) e o UDP (protocolo UDP). |
0x04 | delegado | Todos neste realm são confiáveis para delegação. |
0x08 | ncsupported | Esse realm dá suporte à canonicalização de nomes, o que permite padrões de nomenclatura DNS e realm. |
0x80 | rc4 | Esse realm dá suporte à criptografia RC4 para habilitar a confiança entre realms, o que permite o uso do TLS. |
- Os sinalizadores de realm são armazenados no registro em
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>
. Essa entrada não existe no registro por padrão. Você pode usar o comando ksetup addrealmflags para preencher o registro.
Exemplos
Para listar os sinalizadores de realm conhecidos nesse computador, digite:
ksetup /listrealmflags
Para definir os sinalizadores de realm disponíveis que o ksetup não conhece, digite:
ksetup /setrealmflags CORP.CONTOSO.COM sendaddress tcpsupported delete ncsupported
-OU-
ksetup /setrealmflags CORP.CONTOSO.COM 0xF