Définit l'attribut de type de cryptage pour le domaine.
Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.
Syntaxe
Ksetup /setenctypeattr < nom de domaine >{DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
Paramètres
|
Paramètre
|
Description
|
|---|
|
<DomainName>
|
Nom du domaine auquel vous souhaitez établir une connexion.
Utilisez le nom de domaine pleinement qualifié ou un formulaire simple du nom, tel que corp.contoso.com ou contoso.
|
|
Type de cryptage
|
Doit être un des types de chiffrement pris en charge suivants :
-
DES-CBC-CRC
-
DES-CBC-MD5
-
RC4-HMAC-MD5
-
AES128-CTS-HMAC-SHA1-96
-
AES256-CTS-HMAC-SHA1-96
|
Remarques
Pour afficher le type de cryptage pour Kerberos ticket-granting ticket (TGT) et la clé de session, exécutez la commande klist et afficher la sortie.
Vous pouvez définir ou ajouter plusieurs types de cryptage en séparant les types de chiffrement dans la commande par un espace.
Toutefois, vous pouvez uniquement faire pour un domaine à la fois.
Si la commande réussit ou échoue, un message d'état s'affiche.
Pour définir le domaine que vous souhaitez vous connecter à et à utiliser, exécutez la commande /domain ksetup <DomainName> .
Exemples
Déterminer les types de cryptage actuel qui sont définies sur cet ordinateur :
Définir le domaine pour corp.contoso.com :
Ksetup /domain corp.contoso.com
Pour AES-256-CTS-HMAC-SHA1-96 pour le domaine corp.contoso.com, définissez l'attribut de type de cryptage :
Ksetup /setenctypeattr corp.contoso.com AES-256-CTS-HMAC-SHA1-96
Vérifiez que l'attribut de type de cryptage a été défini comme prévu pour le domaine :
Ksetup /getenctypeattr corp.contoso.com
Références supplémentaires
.png)
