ksetup setrealmflags
为指定的领域设置领域标志。
语法
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
参数
| 参数 | 说明 |
|---|---|
<realmname> |
指定大写的 DNS 名称,例如 CORP.CONTOSO.COM。 |
注解
- 领域标志指定 Kerberos 领域中不基于 Windows Server 操作系统的附加功能。 运行 Windows Server 的计算机可以使用 Kerberos 服务器来管理 Kerberos 领域中的身份验证,而不是使用运行 Windows Server 操作系统的域。 此条目确立了领域的功能,如下所述:
| 值 | 领域标志 | 说明 |
|---|---|---|
| 0xF | 全部 | 已设置所有领域标志。 |
| 0x00 | 无 | 未设置领域标志,不会启用任何附加功能。 |
| 0x01 | sendaddress | IP 地址将包含在票证授予票证中。 |
| 0x02 | tcpsupported | 此领域支持传输控制协议 (TCP) 和用户数据报协议 (UDP)。 |
| 0x04 | delegate | 此领域中的每个人都可信任,可以委派。 |
| 0x08 | ncsupported | 此领域支持名称标准化,允许使用 DNS 和领域命名标准。 |
| 0x80 | rc4 | 此领域支持 RC4 加密以启用跨领域信任,从而允许使用 TLS。 |
领域标志存储在注册表中的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>下。 默认情况下,注册表中不存在此条目。 可以使用 ksetup addrealmflags 命令来填充注册表。可以通过查看 ksetup 或
ksetup /dumpstate的输出来查看可用和已设置的领域标志。
示例
若要列出领域 CONTOSO 的可用标志并为其设置标志,请键入:
ksetup
若要设置当前未设置的两个标志,请键入:
ksetup /setrealmflags CONTOSO ncsupported delegate
若要验证领域标志是否已设置,请键入 ksetup 并查看输出,查找文本 Realm flags =。 如果未看到该文本,则表示尚未设置标志。