ใน GUI (โดเมน Active Directory และความน่าเชื่อถือ MMC สแน็ปอิน (โดเมน.msc)) คุณสามารถตั้งค่า "โดเมนอื่นรองรับ Kerberos AES Encryption" สำหรับความสัมพันธ์ที่ไว้วางใจได้:
ฉันกำลังมองหาวิธีตั้งค่านี้โดยทางโปรแกรม ฉันได้ตรวจสอบแล้ว ติดตั้ง ADDSDomain PowerShell cmdlet และไฟล์ ความไว้วางใจเน็ตดอม เครื่องมือ แต่ทั้งสองดูเหมือนจะไม่มีตัวเลือกในการตั้งค่า การเข้ารหัส Kerberos AES การตั้งค่า
ใครช่วยบอกฉันที ฉันจะตั้งค่านี้โดยทางโปรแกรมได้อย่างไร
ซึ่งสามารถทำได้ด้วย การตั้งค่า:
ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96
ดูสิ่งนี้ด้วย เอกสารนี้. โปรดทราบว่าคุณดำเนินการคำสั่งนี้กับโดเมนใด คุณสามารถใช้เพื่อตั้งค่าประเภทการเข้ารหัสเท่านั้น โดเมนอื่น. ดังนั้นหากคุณอยู่ใน DC ของ child.contoso.comคุณสามารถออก:
ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96
หากคุณอยู่ใน DC ของ contoso.คอมคุณสามารถออก:
ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96
ไม่สามารถใช้ชุดค่าผสมอื่นได้ และคุณอาจประสบปัญหาต่อไปนี้:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา