ksetup setrealmflags
Задает флаги области для указанной области.
Синтаксис
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Параметры
| Параметр | Описание |
|---|---|
<realmname> |
Указывает dns-имя верхнего регистра, например CORP. CONTOSO.COM. |
Замечания
- Флаги области указывают дополнительные функции области Kerberos, которые не основаны на операционной системе Windows Server. Компьютеры под управлением Windows Server могут использовать сервер Kerberos для администрирования проверки подлинности в области Kerberos вместо использования домена под управлением операционной системы Windows Server. Эта запись устанавливает функции области и выглядит следующим образом:
| Значение | Флаг области | Description |
|---|---|---|
| 0xF | Все | Все флаги области задаются. |
| 0x00 | нет | Флаги области не заданы, а дополнительные функции не включены. |
| 0x01 | sendaddress | IP-адрес будет включен в билеты на предоставление билетов. |
| 0x02 | tcpsupported | Протокол управления передачей (TCP) и протокол пользовательской диаграммы данных (UDP) поддерживаются в этой области. |
| 0x04 | delegate | Все в этой области являются доверенными для делегирования. |
| 0x08 | ncsupported | Эта область поддерживает канонизацию имен, которая позволяет стандартам именования DNS и области. |
| 0x80 | rc4 | Эта область поддерживает шифрование RC4 для включения доверия между областью, что позволяет использовать TLS. |
Флаги области хранятся в реестре в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>. Эта запись не существует в реестре по умолчанию. Для заполнения реестра можно использовать команду ksetup addrealmflags .Вы можете просмотреть доступные и задать флаги области, просмотрев выходные данные ksetup или
ksetup /dumpstate.
Примеры
Чтобы получить список доступных областей и задать флаги области для области CONTOSO, введите следующее:
ksetup
Чтобы задать два флага, которые в настоящее время не заданы, введите:
ksetup /setrealmflags CONTOSO ncsupported delegate
Чтобы проверить, задан ли флаг области, введите ksetup и просмотрите выходные данные, найдите текст, флаги области =. Если текст не отображается, это означает, что флаг не задан.