Score:0

ฉันจะตั้งค่า 'โดเมนอื่นรองรับ Kerberos AES Encryption' โดยทางโปรแกรมได้อย่างไร

ธง th

ใน GUI (โดเมน Active Directory และความน่าเชื่อถือ MMC สแน็ปอิน (โดเมน.msc)) คุณสามารถตั้งค่า "โดเมนอื่นรองรับ Kerberos AES Encryption" สำหรับความสัมพันธ์ที่ไว้วางใจได้:

โดเมนอื่นรองรับ Kerberos AES Encryption

ฉันกำลังมองหาวิธีตั้งค่านี้โดยทางโปรแกรม ฉันได้ตรวจสอบแล้ว ติดตั้ง ADDSDomain PowerShell cmdlet และไฟล์ ความไว้วางใจเน็ตดอม เครื่องมือ แต่ทั้งสองดูเหมือนจะไม่มีตัวเลือกในการตั้งค่า การเข้ารหัส Kerberos AES การตั้งค่า

ใครช่วยบอกฉันที ฉันจะตั้งค่านี้โดยทางโปรแกรมได้อย่างไร

Score:0
ธง th

ซึ่งสามารถทำได้ด้วย การตั้งค่า:

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

ดูสิ่งนี้ด้วย เอกสารนี้. โปรดทราบว่าคุณดำเนินการคำสั่งนี้กับโดเมนใด คุณสามารถใช้เพื่อตั้งค่าประเภทการเข้ารหัสเท่านั้น โดเมนอื่น. ดังนั้นหากคุณอยู่ใน DC ของ child.contoso.comคุณสามารถออก:

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

หากคุณอยู่ใน DC ของ contoso.คอมคุณสามารถออก:

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

ไม่สามารถใช้ชุดค่าผสมอื่นได้ และคุณอาจประสบปัญหาต่อไปนี้:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา