Рейтинг:0

Как программно установить параметр «Другой домен поддерживает шифрование Kerberos AES»?

флаг th

В графическом интерфейсе (Домены Active Directory и доверительные отношения Оснастка MMC (домен.msc)) можно установить параметр «Другой домен поддерживает шифрование Kerberos AES» для доверительных отношений:

Другой домен поддерживает шифрование Kerberos AES.

Я ищу способ установить этот параметр программно. я уже пересмотрел Установить-ADDSDomain Командлет PowerShell, а также ДОВЕРИЕ инструмент, но оба, кажется, не включают возможность установить Шифрование Kerberos AES параметр.

Может кто-нибудь сказать мне, как я могу установить этот параметр программно?

Рейтинг:0
флаг th

Это можно сделать с ksetup:

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Смотрите также эта документация. Помните, где вы выполняете эту команду для какого домена. Вы можете использовать его только для установки типов шифрования для другой домен. Итак, если вы находитесь на DC child.contoso.com, вы можете оформить:

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Если вы находитесь на DC contoso.com, вы можете оформить:

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Другие комбинации невозможны, и вы можете столкнуться со следующими проблемами:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.