ksetup mapuser
Mapeia o nome de uma entidade de segurança Kerberos para uma conta.
Sintaxe
ksetup /mapuser <principal> <account>
Parâmetros
| Parâmetro | Descrição |
|---|---|
<principal> |
Especifica o nome de domínio totalmente qualificado de qualquer usuário da entidade de segurança. Por exemplo, mike@corp.CONTOSO.COM. Se você não especificar um parâmetro de conta, o mapeamento será excluído para a entidade de segurança especificada. |
<account> |
Especifica qualquer nome de conta ou grupo de segurança existente neste computador, como Convidado, Usuários de Domínio ou Administrador. Se esse parâmetro for omitido, o mapeamento será excluído para a entidade de segurança especificada. |
Comentários
Uma conta pode ser identificada especificamente, como Convidados do Domínio, ou você pode usar um caractere curinga (*) para incluir todas as contas.
O computador autentica apenas as entidades de segurança do realm especificado se eles apresentarem tíquetes Kerberos válidos.
Sempre que forem feitas alterações no KDC (Centro de Distribuição de Chaves) externo e na configuração do realm, será necessária uma reinicialização do computador em que a configuração foi alterada.
Exemplos
Para ver as configurações mapeadas atuais e o realm padrão, digite:
ksetup
Para mapear a conta de Mike Danseglio no realm CONTOSO do Kerberos para a conta de convidado neste computador, concedendo a ele todos os privilégios de um membro da conta de convidado interna sem precisar se autenticar neste computador, digite:
ksetup /mapuser mike@corp.CONTOSO.COM guest
Para remover o mapeamento da conta de Mike Danseglio para a conta de convidado neste computador para impedir que ele se autentique neste computador com suas credenciais da CONTOSO, digite:
ksetup /mapuser mike@corp.CONTOSO.COM
Para mapear a conta de Mike Danseglio dentro do realm Kerberos CONTOSO para qualquer conta existente neste computador, digite:
ksetup /mapuser mike@corp.CONTOSO.COM *
Observação
Se apenas as contas de Usuário Padrão e Convidado estiverem ativas neste computador, os privilégios de Mike serão definidos para elas.
Para mapear todas as contas dentro do realm Kerberos CONTOSO para qualquer conta existente com o mesmo nome neste computador, digite:
ksetup /mapuser * *