如何以编程方式设置“其他域支持 Kerberos AES 加密”设置？

Question

这可以通过ksetup：

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

也可以看看本文档。请注意在哪个域中执行此命令。您只能使用它来设置加密类型其他领域。因此，如果您在 DC 上child.contoso.com，您可以发出：

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

如果您在 DC 上contoso.com，您可以发出：

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

其他组合则不可能发生，并且您可能会面临以下问题：

Answer 1

这可以通过ksetup：

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

也可以看看本文档。请注意在哪个域中执行此命令。您只能使用它来设置加密类型其他领域。因此，如果您在 DC 上child.contoso.com，您可以发出：

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

如果您在 DC 上contoso.com，您可以发出：

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

其他组合则不可能发生，并且您可能会面临以下问题：

相关内容