適用於 Windows Server(所有支援的版本)
ksetup addrealmflags 命令會將其他領域旗標新增至指定的領域。
語法
ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
參數
| 參數 | 說明 |
|---|---|
<realmname> |
指定大寫 DNS 名稱,例如 CORP.CONTOSO.COM。 |
備註
領域旗標會儲存在登錄的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>下。 預設情況下,此項目不存在登錄檔中。 您可以使用 ksetup addrealmflags 命令來填入登錄。領域旗標會指定不是以 Windows Server作系統為基礎的 Kerberos 領域其他功能。 執行 Windows Server 的電腦可以使用 Kerberos 伺服器來管理 Kerberos 領域的驗證,而不是使用執行 Windows Server作系統的網域。 此登錄專案會建立領域的功能,如下所示:
| 價值 | 領域旗標 | 說明 |
|---|---|---|
0xF |
All |
已設定所有領域旗標。 |
0x00 |
None |
未設定領域旗標,且未啟用其他功能。 |
0x01 |
sendaddress |
IP 位址包含在票證授與票證內。 |
0x02 |
tcpsupported |
在此領域支援傳輸控制通訊協定 (TCP) 和用戶數據報通訊協定 (UDP)。 |
0x04 |
delegate |
此領域的每個人都信任委派。 |
0x08 |
ncsupported |
此領域支援名稱標準,允許 DNS 和領域命名標準。 |
0x80 |
rc4 |
此領域支援 RC4 加密來啟用跨領域信任,以允許使用 TLS。 |
- 您可以檢視 ksetup 或
ksetup /dumpstate的輸出,以查看可用的和設定領域旗標。
範例
若要列出 CONTOSO 領域可用的領域旗標,請輸入:
ksetup /listrealmflags
若要將兩個旗標設定為 CONTOSO 領域,請輸入:
ksetup /setrealmflags CONTOSO ncsupported delegate
若要新增一個目前不在集合中的旗標,請輸入:
ksetup /addrealmflags CONTOSO SendAddress
若要確認已設定領域旗標,請輸入 ksetup,然後檢視輸出,尋找文字,Realm 旗標 =。 如果您沒有看到文字,表示尚未設定旗標。