Table of contents
TOC
Comprimi il sommario
Espandi il sommario

che Ksetup

Corey Plett|Ultimo aggiornamento: 06/12/2016
|
1 Collaboratore

Si applica a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Esegue attività correlate alla configurazione e gestione di protocollo Kerberos e la distribuzione centro (CHIAVI) per supportare aree Kerberos, che non sono anche domini di Windows. Per esempi di come si possa usare questo comando, vedi la sezione esempi in ognuno degli argomenti correlati secondari.

Sintassi

ksetup 
[/setrealm <DNSDomainName>] 
[/mapuser <Principal> <Account>] 
[/addkdc <RealmName> <KDCName>] 
[/delkdc <RealmName> <KDCName>]
[/addkpasswd <RealmName> <KDCPasswordName>] 
[/delkpasswd <RealmName> <KDCPasswordName>]
[/server <ServerName>] 
[/setcomputerpassword <Password>]
[/removerealm <RealmName>]  
[/domain <DomainName>] 
[/changepassword <OldPassword> <NewPassword>] 
[/listrealmflags] 
[/setrealmflags <RealmName> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]] 
[/addrealmflags <RealmName> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]] 
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]] 
[/dumpstate]
[/addhosttorealmmap] <hostname> <RealmName>]  
[/delhosttorealmmap] <hostname> <RealmName>]  
[/setenctypeattr] <DomainName> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <DomainName>
[/addenctypeattr] <DomainName> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <DomainName>

Parametri

ParametroDescrizione
Ksetup:setrealmRende questo computer un membro di un'area di autenticazione Kerberos.
Ksetup:mapuserUn'entità Kerberos viene mappato a un account.
Ksetup:addkdcDefinisce una voce KDC per l'area specificata.
Ksetup:delkdcElimina una voce KDC per l'area di autenticazione.
Ksetup:addkpasswdAggiunge un indirizzo di server Kpasswd per un'area di autenticazione.
Ksetup:delkpasswdElimina un indirizzo di server Kpasswd per un'area di autenticazione.
Ksetup:serverTi consente di specificare il nome di un computer Windows su cui applicare le modifiche.
Ksetup:setcomputerpasswordImposta la password per account dominio del computer (o principale host).
Ksetup:removerealmElimina tutte le informazioni per l'area specificata dal Registro di sistema.
Ksetup:domainTi consente di specificare un dominio (se non è stata impostata tramite /domain).
Ksetup:ChangePasswordTi consente di usare il Kpasswd per modificare la password dell'utente connesso.
Ksetup:listrealmflagsElenca le disponibili autenticazione flag che che ksetup in grado di rilevare.
Ksetup:setrealmflagsImposta il flag di autenticazione per un'area specifica.
Ksetup:addrealmflagsAggiunge flag aggiuntivi dell'area di autenticazione per un'area di autenticazione.
Ksetup:delrealmflagsElimina flag di autenticazione da un'area di autenticazione.
Ksetup:dumpstateAnalizza la configurazione Kerberos in un dato computer. Aggiunge un host per il mapping di autenticazione al Registro di sistema.
Ksetup:addhosttorealmmapAggiunge un valore del Registro di sistema per eseguire il mapping all'host di autenticazione Kerberos.
Ksetup:delhosttorealmmapElimina il valore del Registro di sistema che il computer host è mappato ad area di autenticazione Kerberos.
Ksetup:setenctypeattrImposta uno o più tipi di crittografia gli attributi di attendibilità per il dominio.
Ksetup:getenctypeattrOttiene l'attributo di attendibilità tipi di crittografia del dominio.
Ksetup:addenctypeattrAggiunge i tipi di crittografia attributo attendibilità tipi di crittografia del dominio.
Ksetup:delenctypeattrElimina l'attributo attendibilità tipi di crittografia del dominio.
/?Visualizza la guida al prompt dei comandi.

osservazioni

che ksetup consentono di modificare le impostazioni del computer per l'individuazione delle aree Kerberos. Nelle implementazioni Microsoft Kerberos non basato su, queste informazioni vengono conservate in genere nel file Krb5.conf. Nei sistemi operativi Windows Server, viene mantenuta nel Registro di sistema. Puoi usare questo strumento per modificare queste impostazioni. Queste impostazioni vengono utilizzate da workstation per individuare aree Kerberos e dai controller di dominio per individuare aree Kerberos per le relazioni il trust. che ksetup Inizializza le chiavi del Registro di sistema che utilizza il Provider di supporto sicurezza Kerberos (NAVE) per individuare un KDC per l'autenticazione Kerberos se il computer esegue Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 e non è un membro di un dominio di Windows. Dopo la configurazione, l'utente di un computer client che esegue Windows del sistema operativo può accedere a conti nell'area di autenticazione Kerberos. Il protocollo Kerberos versione 5 è il valore predefinito per l'autenticazione di rete nei computer che eseguono Windows XP Professional, Windows Vista e Windows 7. il SSP Kerberos Cerca al Registro di sistema per il nome di dominio di autenticazione dell'utente e quindi il nome viene risolto in un indirizzo IP eseguendo una query di un server DNS. Il protocollo Kerberos può utilizzare DNS per individuare KDC usando solo il nome dell'area, ma deve essere configurata appositamente a questo scopo.

riferimenti aggiuntivi

© 2017 Microsoft