Как программно установить параметр «Другой домен поддерживает шифрование Kerberos AES»?

stackprotector

20.08.2023, 16:44

В графическом интерфейсе (Домены Active Directory и доверительные отношения Оснастка MMC (домен.msc)) можно установить параметр «Другой домен поддерживает шифрование Kerberos AES» для доверительных отношений:

Я ищу способ установить этот параметр программно. я уже пересмотрел Установить-ADDSDomain Командлет PowerShell, а также ДОВЕРИЕ инструмент, но оба, кажется, не включают возможность установить Шифрование Kerberos AES параметр.

Может кто-нибудь сказать мне, как я могу установить этот параметр программно?

128

0 + 0

сценарий

брандмауэр

звездочка

доверительные отношения

Windows-сервер-2019

Рейтинг:0

Server

stackprotector

21.08.2023, 07:59

Это можно сделать с ksetup:

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Смотрите также эта документация. Помните, где вы выполняете эту команду для какого домена. Вы можете использовать его только для установки типов шифрования для другой домен. Итак, если вы находитесь на DC child.contoso.com, вы можете оформить:

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Если вы находитесь на DC contoso.com, вы можете оформить:

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Другие комбинации невозможны, и вы можете столкнуться со следующими проблемами:

0 + 0

Admin

Этот вопрос на других языках:

EN: How can I set the 'The other domain supports Kerberos AES Encryption' setting programmatically?

TH: ฉันจะตั้งค่า 'โดเมนอื่นรองรับ Kerberos AES Encryption' โดยทางโปรแกรมได้อย่างไร

RO: Cum pot seta programatic setarea „Celălalt domeniu acceptă criptarea Kerberos AES”?

RU: Как программно установить параметр «Другой домен поддерживает шифрование Kerberos AES»?

VI: Làm cách nào tôi có thể đặt cài đặt 'Miền khác hỗ trợ Mã hóa Kerberos AES' theo chương trình?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.