设置指定领域的领域标志。
Syntax
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parameters
| Parameter | Description |
|---|---|
<realmname> |
指定大写的 DNS 名称,例如 CORP.CONTOSO.COM。 |
Remarks
- 领域标志指定不基于 Windows Server作系统的 Kerberos 领域的其他功能。 运行 Windows Server 的计算机可以使用 Kerberos 服务器来管理 Kerberos 领域的身份验证,而不是使用运行 Windows Server作系统的域。 此条目建立领域的特征,如下所示:
| Value | Realm flag | Description |
|---|---|---|
| 0xF | All | 设置所有领域标志。 |
| 0x00 | None | 未设置领域标志,并且未启用其他功能。 |
| 0x01 | sendaddress | IP 地址将包含在票证授予票证中。 |
| 0x02 | tcpsupported | 此领域同时支持传输控制协议(TCP)和用户数据报协议(UDP)。 |
| 0x04 | 委托 | 此领域的每个人都信任委派。 |
| 0x08 | ncsupported | 此领域支持名称规范化,允许 DNS 和领域命名标准。 |
| 0x80 | rc4 | 此领域支持 RC4 加密以启用跨领域信任,从而允许使用 TLS。 |
领域标志存储在注册表中的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>下。 默认情况下,注册表中不存在此条目。 您可以使用 ksetup addrealmflags 命令来填充注册表。您可以通过查看 ksetup 或
ksetup /dumpstate.
Examples
若要列出可用项,并为领域 CONTOSO 设置领域标志,请键入:
ksetup
若要设置当前未设置的两个标志,请键入:
ksetup /setrealmflags CONTOSO ncsupported delegate
若要验证是否已设置领域标志,请键入 ksetup,然后查看输出,查找文本,领域标志 =。 如果未看到文本,则表示尚未设置标志。