共用方式為


ksetup setrealmflags

為指定的領域設定領域旗標。

語法

ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]

參數

參數 描述
<realmname> 指定大寫 DNS 名稱,例如 CORP.CONTOSO.COM。

備註

  • 領域旗標會指定並未以 Windows Server 作業系統為基礎的額外 Kerberos 領域功能。 執行 Windows Server 的電腦可以使用 Kerberos 伺服器來管理 Kerberos 領域中的驗證,而非使用執行 Windows Server 作業系統的網路。 這個項目會建立領域功能,且如下方所示:
領域旗標 描述
0xF 全部 已設定所有領域旗標。
0x00 為設定領域其標,且未啟用任何額外功能。
0x01 sendaddress IP 位址將包含在票證授權票證中。
0x02 tcpsupported 這個領域同時支援傳輸控制通訊協定 (TCP) 和使用者資料包通訊協定 (UDP)。
0x04 delegate 這個領域的每個人都受到信任且可供委派。
0x08 ncsupported 這個領域支援名稱標準化,進而允許 DNS 和領域命名標準。
0x80 rc4 這個領域支援以 RC4 加密啟用跨領域信任,進而允許使用 TLS。
  • 領域旗標會儲存在登錄中的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname> 下方。 根據預設,這個項目不存在於登錄中。 您可以使用 ksetup addrealmflags 命令來填入登入。

  • 您可以檢視 ksetupksetup /dumpstate 的輸出,以查看可用和已設定的領域旗標。

範例

若要列出領域 CONTOSO 的可用領域旗標並進行設定,請輸入:

ksetup

若要設定目前並未設定的兩個旗標,請輸入:

ksetup /setrealmflags CONTOSO ncsupported delegate

若要確認領域旗標已設定,請輸入 ksetup,然後檢視輸出,以尋找文字 Realm flags =。 如果沒有看到該文字,即表示旗標尚未設定。