Table of contents
TOC
摺疊目錄
展開目錄

ksetup:mapuser

Corey Plett|上次更新日期: 2016/12/6
|
1 投稿人

適用對象︰ Windows Server 2016、 Windows Server 2012 R2、 Windows Server 2012

帳戶對應 Kerberos 主體的名稱。 如需如何使用此命令的範例,請參閱 範例

語法

ksetup /mapuser <Principal> <Account>

參數

參數說明
任何主要; 完整的網域名稱例如,mike@corp。CONTOSO.COM。
任何帳戶或安全性群組名稱存在於這個在電腦上,例如來賓、 網域使用者或系統管理員。

註解

帳戶可以明確識別,例如網域來賓。 或者,您可以使用萬用字元 () 包含所有帳戶。 如果省略帳戶名稱,將對應刪除指定的主體。如果他們呈現有效 Kerberos 票證,電腦將僅會驗證指定的領域的主體。使用 **ksetup* 不需要任何參數或引數以查看目前對應的設定和預設領域。 每當外部的金鑰發佈中心 (KDC) 和領域設定進行變更,已設定的電腦重新開機是必要的。

範例

在此授與他不必驗證到此電腦的成員的內建的訪客帳戶的所有特殊權限的電腦上的 guest 帳戶對應 Kerberos 領域 CONTOSO Mike 佑帳戶︰

ksetup /mapuser mike@corp.CONTOSO.COM guest

移除 Mike 佑帳戶來賓帳戶,在此電腦,防止他從 CONTOSO 驗證與他認證這台電腦上的對應︰

ksetup /mapuser mike@corp.CONTOSO.COM 

在此電腦上任何現有帳戶對應 CONTOSO Kerberos 領域 Mike 佑帳戶。 (如果只使用標準使用者與客體帳戶使用中,在此電腦上,Mike 的權限將會設定這些)︰

ksetup /mapuser mike@corp.CONTOSO.COM *

在此電腦上任何現有帳戶名稱相同的對應 CONTOSO Kerberos 領域內所有帳戶︰

ksetup /mapuser * *

其他參考資料

© 2017 Microsoft