Puncte:0

Cum pot seta programatic setarea „Celălalt domeniu acceptă criptarea Kerberos AES”?

drapel th

În GUI (Domenii și trusturi Active Directory MMC Snap-in (domeniu.msc)), puteți seta setarea „Celălalt domeniu acceptă criptarea Kerberos AES” pentru o relație de încredere:

Celălalt domeniu acceptă Kerberos AES Encryption

Caut o modalitate de a seta această setare în mod programatic. Am trecut deja în revistă Instalare-ADDSDomain cmdlet PowerShell și, de asemenea, netdom ÎNCREDERE instrument, dar ambele nu par să includă o opțiune pentru a seta Criptare Kerberos AES setare.

Poate cineva să-mi spună cum pot seta această setare în mod programatic?

Puncte:0
drapel th

Acest lucru se poate face cu ksetup:

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Vezi si această documentație. Fiți conștienți de unde executați această comandă pentru ce domeniu. Îl puteți folosi doar pentru a seta tipurile de criptare pentru celălalt domeniu. Deci, dacă sunteți pe un DC de child.contoso.com, puteți emite:

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Dacă sunteți pe un DC de contoso.com, puteți emite:

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Alte combinații nu sunt posibile și vă puteți confrunta cu următoarele probleme:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.