ksetup addrealmflags
适用于:Windows Server(所有受支持的版本)
ksetup addrealmflags 命令用于将其他领域标志添加到指定领域。
语法
ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
参数
| 参数 | 说明 |
|---|---|
<realmname> |
指定大写的 DNS 名称,例如 CORP.CONTOSO.COM。 |
备注
领域标志存储在注册表中的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>下。 默认情况下,注册表中不存在此条目。 可以使用 ksetup addrealmflags 命令来填充注册表。领域标志指定 Kerberos 领域中不基于 Windows Server 操作系统的其他功能。 运行 Windows Server 的计算机可以使用 Kerberos 服务器来管理 Kerberos 领域中的身份验证,而不是使用运行 Windows Server 操作系统的域。 此注册表项确立了领域的功能,如下所示:
| 值 | 领域标志 | 说明 |
|---|---|---|
0xF |
All |
已设置所有领域标志。 |
0x00 |
None |
未设置领域标志,不会启用任何其他功能。 |
0x01 |
sendaddress |
IP 地址包含在票证授予票证中。 |
0x02 |
tcpsupported |
此领域支持传输控制协议 (TCP) 和用户数据报协议 (UDP)。 |
0x04 |
delegate |
此领域中的每个人都可信任,可以委派。 |
0x08 |
ncsupported |
此领域支持名称标准化,允许使用 DNS 和领域命名标准。 |
0x80 |
rc4 |
此领域支持 RC4 加密以启用跨领域信任,从而允许使用 TLS。 |
- 可以通过查看 ksetup 或
ksetup /dumpstate的输出来查看可用和已设置的领域标志。
示例
若要列出领域 CONTOSO 的可用领域标志,请键入:
ksetup /listrealmflags
若要将两个标志设置为 CONTOSO 领域,请键入:
ksetup /setrealmflags CONTOSO ncsupported delegate
若要再添加一个当前不在集中的标志,请键入:
ksetup /addrealmflags CONTOSO SendAddress
若要验证领域标志是否已设置,请键入 ksetup 并查看输出,查找文本 Realm flags =。 如果未看到该文本,则表示尚未设置标志。