設定指定領域的領域旗標。
語法
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
參數
| 參數 | 說明 |
|---|---|
<realmname> |
指定大寫 DNS 名稱,例如 CORP。CONTOSO.COM。 |
備註
- 領域旗標會指定不是以 Windows Server作系統為基礎的 Kerberos 領域其他功能。 執行 Windows Server 的電腦可以使用 Kerberos 伺服器來管理 Kerberos 領域的驗證,而不是使用執行 Windows Server作系統的網域。 此專案會建立領域的特徵,如下所示:
| 價值 | 領域旗標 | 說明 |
|---|---|---|
| 0xF | 全部 | 已設定所有領域旗標。 |
| 0x00 | 沒有 | 未設定領域旗標,且未啟用其他功能。 |
| 0x01 | sendaddress | IP 位址將會包含在票證授與票證內。 |
| 0x02 | tcpsupported | 在此領域支援傳輸控制通訊協定 (TCP) 和用戶數據報通訊協定 (UDP)。 |
| 0x04 | 委託 | 此領域的每個人都信任委派。 |
| 0x08 | ncsupported | 此領域支援名稱標準,允許 DNS 和領域命名標準。 |
| 0x80 | rc4 | 此領域支援 RC4 加密來啟用跨領域信任,以允許使用 TLS。 |
領域旗標會儲存在登錄的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>下。 預設情況下,此項目不存在登錄檔中。 您可以使用 ksetup addrealmflags 命令來填入登錄。您可以檢視 ksetup 或
ksetup /dumpstate的輸出,以查看可用的和設定領域旗標。
範例
若要列出可用的 ,並設定 CONTOSO 領域領域旗標,請輸入:
ksetup
若要設定目前未設定的兩個旗標,請輸入:
ksetup /setrealmflags CONTOSO ncsupported delegate
若要確認已設定領域旗標,請輸入 ksetup,然後檢視輸出,尋找文字,Realm 旗標 =。 如果您沒有看到文字,表示尚未設定旗標。