执行与设置和维护 Kerberos 协议和密钥分发中心(KDC)以支持 Kerberos 领域相关的任务。 具体而言,此命令用于:
更改用于查找 Kerberos 领域的计算机设置。 在基于 Kerberos 的非 Microsoft 实现中,此信息通常保存在 Krb5.conf 文件中。 在 Windows Server作系统中,它保留在注册表中。 可以使用此工具修改这些设置。 这些设置由工作站用来查找 Kerberos 领域和域控制器来查找 Kerberos 领域,以便建立跨领域信任关系。
初始化 Kerberos 安全支持提供程序 (SSP) 用于查找 Kerberos 领域的 KDC(如果计算机不是 Windows 域的成员)的注册表项。 配置后,运行 Windows作系统的客户端计算机的用户可以登录到 Kerberos 领域的帐户。
在注册表中搜索用户的域名,然后通过查询 DNS 服务器将名称解析为 IP 地址。 Kerberos 协议可以使用 DNS 仅使用领域名称来查找 KDC,但必须对其进行专门配置才能执行此作。
Syntax
ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>
Parameters
| Parameter | Description |
|---|---|
| ksetup setrealm | 将此计算机设为 Kerberos 领域的成员。 |
| ksetup addkdc | 定义给定领域的 KDC 条目。 |
| ksetup delkdc | 删除领域的 KDC 条目。 |
| ksetup addkpasswd | 为领域添加 kpasswd 服务器地址。 |
| ksetup delkpasswd | 删除领域的 kpasswd 服务器地址。 |
| ksetup server | 允许指定应用更改的 Windows 计算机的名称。 |
| ksetup setcomputerpassword | 设置计算机域帐户(或主机主体)的密码。 |
| ksetup removerealm | 从注册表中删除指定领域的所有信息。 |
| ksetup domain | 允许您指定域(如果 <domainname> 尚未通过 /domain 参数设置)。 |
| ksetup changepassword | 允许使用 kpasswd 更改已登录用户的密码。 |
| ksetup listrealmflags | 列出 ksetup 可以检测到的可用领域标志。 |
| ksetup setrealmflags | 设置特定领域的领域标志。 |
| ksetup addrealmflags | 将其他领域标志添加到领域。 |
| ksetup delrealmflags | 从领域中删除领域标志。 |
| ksetup dumpstate | 分析给定计算机上的 Kerberos 配置。 将主机添加到注册表的领域映射。 |
| ksetup addhosttorealmmap | 添加注册表值以将主机映射到 Kerberos 领域。 |
| ksetup delhosttorealmmap | 删除将主计算机映射到 Kerberos 领域的注册表值。 |
| ksetup setenctypeattr | 设置域的一个或多个加密类型信任属性。 |
| ksetup getenctypeattr | 获取域的加密类型信任属性。 |
| ksetup addenctypeattr | 将加密类型添加到域的加密类型信任属性。 |
| ksetup delenctypeattr | 删除域的加密类型信任属性。 |
| /? | 在命令提示符处显示帮助。 |