Điểm:0

Làm cách nào tôi có thể đặt cài đặt 'Miền khác hỗ trợ Mã hóa Kerberos AES' theo chương trình?

lá cờ th

Trong giao diện người dùng (Miền Active Directory và độ tin cậy Tích hợp MMC (tên miền.msc)), bạn có thể đặt cài đặt "Miền khác hỗ trợ Mã hóa Kerberos AES" cho mối quan hệ tin cậy:

Miền khác hỗ trợ Mã hóa Kerberos AES

Tôi đang tìm cách đặt cài đặt này theo chương trình. Tôi đã xem xét các Cài đặt-ADDSDomain Lệnh ghép ngắn PowerShell và cả netdom TIN TƯỞNG công cụ, nhưng cả hai dường như không bao gồm tùy chọn để đặt Mã hóa Kerberos AES cài đặt.

Ai đó có thể cho tôi biết làm cách nào để đặt cài đặt này theo chương trình không?

Điểm:0
lá cờ th

Điều này có thể được thực hiện với thiết lập:

ksetup /setenctypeattr <THE_OTHER_DOMAIN> AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Xem thêm tài liệu này. Hãy nhận biết nơi bạn thực hiện lệnh này cho tên miền nào. Bạn chỉ có thể sử dụng nó để đặt các loại mã hóa cho miền khác. Vì vậy, nếu bạn đang ở trên một DC của con.contoso.com, bạn có thể phát hành:

ksetup /setenctypeattr contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Nếu bạn đang ở trên một DC của contoso.com, bạn có thể phát hành:

ksetup /setenctypeattr child.contoso.com AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

Các kết hợp khác là không thể và bạn có thể gặp phải các vấn đề sau:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.