「他のドメインは Kerberos AES 暗号化をサポートしています」設定をプログラムで設定するにはどうすればよいですか?

Question

これは次のように行うことができますksetup:

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

参照このドキュメントこのコマンドをどのドメインに対して実行するか注意してください。このコマンドは、暗号化の種類を設定するためにのみ使用できます。他のドメインしたがって、の DC を使用している場合はchild.contoso.com、次のように発行できます。

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

の DC を使用している場合はcontoso.com、以下を発行できます。

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

その他の組み合わせは不可能であり、次の問題が発生する可能性があります。

Answer 1

これは次のように行うことができますksetup:

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

参照このドキュメントこのコマンドをどのドメインに対して実行するか注意してください。このコマンドは、暗号化の種類を設定するためにのみ使用できます。他のドメインしたがって、の DC を使用している場合はchild.contoso.com、次のように発行できます。

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

の DC を使用している場合はcontoso.com、以下を発行できます。

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

その他の組み合わせは不可能であり、次の問題が発生する可能性があります。

関連情報