将 Kerberos 主体的名称映射到帐户。
Syntax
ksetup /mapuser <principal> <account>
Parameters
| Parameter | Description |
|---|---|
<principal> |
指定任何主体用户的完全限定域名。 例如,mike@corp.CONTOSO.COM。 如果未指定帐户参数,则会删除指定主体的映射。 |
<account> |
指定此计算机上存在的任何帐户或安全组名称,例如 来宾、 域用户或 管理员。 如果省略此参数,则会删除指定主体的映射。 |
Remarks
可以专门标识帐户,例如 域来宾,也可以使用通配符 (*) 来包含所有帐户。
如果给定领域存在有效的 Kerberos 票证,则计算机仅对给定领域的主体进行身份验证。
每当对外部密钥分发中心(KDC)和领域配置进行更改时,都需要重启需要更改设置的计算机。
Examples
若要查看当前映射的设置和默认领域,请键入:
ksetup
若要将 Kerberos 领域 CONTOSO 中的 Mike Danseglio 帐户映射到此计算机上的来宾帐户,请授予他内置来宾帐户成员的所有特权,而无需对此计算机进行身份验证,请键入:
ksetup /mapuser mike@corp.CONTOSO.COM guest
若要删除 Mike Danseglio 帐户到此计算机上的来宾帐户的映射,以防止他使用 CONTOSO 的凭据向此计算机进行身份验证,请键入:
ksetup /mapuser mike@corp.CONTOSO.COM
若要将 Mike Danseglio 的帐户映射到此计算机上的任何现有帐户,请键入:
ksetup /mapuser mike@corp.CONTOSO.COM *
Note
如果只有标准用户和来宾帐户在此计算机上处于活动状态,则 Mike 的权限将设置为这些帐户。
若要将 CONTOSO Kerberos 领域中的所有帐户映射到此计算机上同名的任何现有帐户,请键入:
ksetup /mapuser * *