ksetup delrealmflags
從指定的領域移除領域旗標。
語法
ksetup /delrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
參數
| 參數 | 描述 |
|---|---|
<realmname> |
指定大寫 DNS 名稱,例如 CORP.CONTOSO.COM,並在 ksetup執行時列為預設領域或 Realm=。 |
備註
- 領域旗標會指定並未以 Windows Server 作業系統為基礎的額外 Kerberos 領域功能。 執行 Windows Server 的電腦可以使用 Kerberos 伺服器來管理 Kerberos 領域中的驗證,而非使用執行 Windows Server 作業系統的網路。 這個項目會建立領域功能,且如下方所示:
| 值 | 領域旗標 | 描述 |
|---|---|---|
| 0xF | 全部 | 已設定所有領域旗標。 |
| 0x00 | 無 | 為設定領域其標,且未啟用任何額外功能。 |
| 0x01 | sendaddress | IP 位址將包含在票證授權票證中。 |
| 0x02 | tcpsupported | 這個領域同時支援傳輸控制通訊協定 (TCP) 和使用者資料包通訊協定 (UDP)。 |
| 0x04 | delegate | 這個領域的每個人都受到信任且可供委派。 |
| 0x08 | ncsupported | 這個領域支援名稱標準化,進而允許 DNS 和領域命名標準。 |
| 0x80 | rc4 | 這個領域支援以 RC4 加密啟用跨領域信任,進而允許使用 TLS。 |
領域旗標會儲存在登錄中的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>下方。 根據預設,這個項目不存在於登錄中。 您可以使用 ksetup addrealmflags 命令來填入登入。您可以檢視 ksetup 或
ksetup /dumpstate的輸出,以查看可用和已設定的領域旗標。
範例
若要列出領域 CONTOSO 的可用領域旗標,請輸入:
ksetup /listrealmflags
若要移除已設定的兩個現有旗標,請輸入:
ksetup /delrealmflags CONTOSO ncsupported delegate
若要確認領域旗標已移除,請輸入 ksetup,然後檢視輸出,以尋找文字 Realm flags =。