ksetup addrealmflags
適用於 Windows Server (所有支援的版本)
ksetup addrealmflags 命令會將其他領域旗標新增至指定的領域。
語法
ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
參數
| 參數 | 描述 |
|---|---|
<realmname> |
指定大寫 DNS 名稱,例如 CORP.CONTOSO.COM。 |
備註
領域旗標會儲存在登錄中的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>下方。 根據預設,這個項目不存在於登錄中。 您可以使用 ksetup addrealmflags 命令來填入登入。領域旗標會指定並未以 Windows Server 作業系統為基礎的其他 Kerberos 領域功能。 執行 Windows Server 的電腦可以使用 Kerberos 伺服器來管理 Kerberos 領域中的驗證,而非使用執行 Windows Server 作業系統的網路。 這個登錄項目會建立領域功能,且如下方所示:
| 值 | 領域旗標 | 描述 |
|---|---|---|
0xF |
All |
已設定所有領域旗標。 |
0x00 |
None |
為設定領域其標,且未啟用其他任何功能。 |
0x01 |
sendaddress |
IP 位址包含在票證授權票證中。 |
0x02 |
tcpsupported |
這個領域同時支援傳輸控制通訊協定 (TCP) 和使用者資料包通訊協定 (UDP)。 |
0x04 |
delegate |
這個領域的每個人都受到信任且可供委派。 |
0x08 |
ncsupported |
這個領域支援名稱標準化,進而允許 DNS 和領域命名標準。 |
0x80 |
rc4 |
這個領域支援以 RC4 加密啟用跨領域信任,進而允許使用 TLS。 |
- 您可以檢視 ksetup 或
ksetup /dumpstate的輸出,以查看可用和已設定的領域旗標。
範例
若要列出領域 CONTOSO 的可用領域旗標,請輸入:
ksetup /listrealmflags
若要將兩個旗標設定至 CONTOSO 領域,請輸入:
ksetup /setrealmflags CONTOSO ncsupported delegate
若要新增另一個目前不在組合中的旗標,請輸入:
ksetup /addrealmflags CONTOSO SendAddress
若要確認領域旗標已設定,請輸入 ksetup,然後檢視輸出,以尋找文字 Realm flags =。 如果沒有看到該文字,即表示旗標尚未設定。