ksetup

执行与设置和维护 Kerberos 协议和密钥分发中心 (KDC) 相关的任务,以支持 Kerberos 领域。 具体来说,此命令用于:

  • 更改有关查找 Kerberos 领域的计算机设置。 在基于 Kerberos 的非 Microsoft 实现中,此信息通常保存在 krb5.conf 文件中。 在 Windows Server 操作系统中,此信息保存在注册表中。 可以使用此工具修改这些设置。 工作站使用这些设置来查找 Kerberos 领域,域控制器使用这些设置来查找跨领域信任关系的 Kerberos 领域。

  • 如果计算机不是 Windows 域的成员,则初始化 Kerberos 安全支持提供程序 (SSP) 用于查找 Kerberos 领域的 KDC 的注册表项。 配置后,运行 Windows 操作系统的客户端计算机的用户可以登录到 Kerberos 领域中的帐户。

  • 在注册表中搜索用户领域的域名,然后通过查询 DNS 服务器将该名称解析为 IP 地址。 Kerberos 协议可以使用 DNS 仅通过领域名称来查找 KDC,但必须对其进行专门配置才能执行此操作。

语法

ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>

参数

参数 说明
ksetup setrealm 使此计算机成为 Kerberos 领域的成员。
ksetup addkdc 为给定的领域定义一个 KDC 条目。
ksetup delkdc 删除领域的 KDC 条目。
ksetup addkpasswd 为领域添加 kpasswd 服务器地址。
ksetup delkpasswd 删除领域的 kpasswd 服务器地址。
ksetup server 可用于指定要应用更改的 Windows 计算机的名称。
ksetup setcomputerpassword 设置计算机的域帐户(或主机主体)的密码。
ksetup removerealm 从注册表中删除指定领域的所有信息。
ksetup domain 可用于指定域(如果尚未通过 /domain 参数设置 <domainname>)。
ksetup changepassword 可使用 kpasswd 更改登录用户的密码。
ksetup listrealmflags 列出 ksetup 可以检测的可用领域标志。
ksetup setrealmflags 为特定领域设置领域标志。
ksetup addrealmflags 将其他领域标志添加到领域。
ksetup delrealmflags 从领域中删除领域标志。
ksetup dumpstate 分析给定计算机上的 Kerberos 配置。 将主机到领域的映射添加到注册表。
ksetup addhosttorealmmap 添加注册表值以将主机映射到 Kerberos 领域。
ksetup delhosttorealmmap 删除用于将主机映射到 Kerberos 领域的注册表值。
ksetup setenctypeattr 为域设置一个或多个加密类型信任属性。
ksetup getenctypeattr 获取域的加密类型信任属性。
ksetup addenctypeattr 将加密类型添加到域的加密类型信任属性中。
ksetup delenctypeattr 删除域的加密类型信任属性。
/? 在命令提示符下显示帮助。