如何以程式設計方式設定「其他網域支援 Kerberos AES 加密」設定？

Question

這可以透過以下方式完成ksetup：

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

也可以看看本文檔。請注意您在哪個網域中執行此命令。您只能使用它來設定加密類型另一個域。因此，如果您使用的 DC child.contoso.com，您可以發出：

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

如果您使用的 DC contoso.com，您可以發出：

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

其他組合是不可能的，您可能會面臨以下問題：

Answer 1

這可以透過以下方式完成ksetup：

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

也可以看看本文檔。請注意您在哪個網域中執行此命令。您只能使用它來設定加密類型另一個域。因此，如果您使用的 DC child.contoso.com，您可以發出：

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

如果您使用的 DC contoso.com，您可以發出：

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

其他組合是不可能的，您可能會面臨以下問題：

相關內容