使用法:
/SetRealm <DnsDomainName>
	このコンピューターを RFC1510 Kerberos 領域のメンバーにします
/MapUser <Principal> [Account]
	Kerberos プリンシパル ('*' = 任意のプリンシパル) を
	アカウント ('*' = 同じ名前のアカウント) にマップします;
	アカウント名を省略すると、指定したプリンシパルの
	マッピングが削除されます
/AddKdc <RealmName> [KdcName]
	特定の領域の KDC エントリを定義します。
	KdcName を省略すると、DNS を使用して KDC を検索できます。
/DelKdc <RealmName> [KdcName]
	領域の KDC エントリを削除します。
	KdcName を省略すると、領域エントリ自体が削除されます。
/AddKpasswd <Realmname> <KpasswdName>
	領域の Kpasswd サーバー アドレスを追加します
/DelKpasswd <Realmname> <KpasswdName>
	領域の Kpasswd サーバー アドレスを削除します
/Server <Servername>
	変更の対象となる Windows コンピューターの名前を指定します。
/SetComputerPassword <Password>
	コンピューターのドメイン アカウント (またはホスト プリンシパル) の
	パスワードを設定します
/RemoveRealm <RealmName>
	レジストリからこの領域の情報をすべて削除します。
/Domain [DomainName]
	このドメインを使用します (DomainName が指定されていない場合は検出します)
/ChangePassword <OldPasswd> <NewPasswd>
	Kpasswd を使用して、ログオンしているユーザーのパスワードを変更します。
	'*' を使用して、パスワードの入力を要求します。
/ListRealmFlags (no args)
	ksetup で認識される使用可能な領域フラグを表示します
/SetRealmFlags <realm> <flag> [flag] [flag] [...]
	指定した領域の RealmFlags を設定します
/AddRealmFlags <realm> <flag> [flag] [flag] [...]
	RealmFlags を領域に追加します
/DelRealmFlags <realm> <flag> [flag] [flag] [...]
	領域から RealmFlags を削除します。
/DumpState (no args)
	特定のコンピューター上の Kerberos 構成を分析します。
/AddHostToRealmMap <host> <realm>
	<ホスト> から <領域> へのマッピングをレジストリに追加します。
/DelHostToRealmMap <host> <realm>
	<ホスト> から <領域> への既存のマッピングをレジストリから削除します。
/SetEncTypeAttr <domainname> <enctypes>
	<ドメイン> から <暗号化の種類> への暗号化の種類の信頼属性を設定します (複数の種類はスペースで区切る必要があります)。
	サポートされる暗号化の種類は次のとおりです:
	  DES-CBC-CRC、DES-CBC-MD5、RC4-HMAC-MD5、
	  AES128-CTS-HMAC-SHA1-96、AES256-CTS-HMAC-SHA1-96
/GetEncTypeAttr <domainname>
	<ドメイン> の暗号化の種類の信頼属性を取得します。
/AddEncTypeAttr <domainname> <enctypes>
	<暗号化の種類> を <ドメイン> の暗号化の種類の信頼属性に追加します (複数の種類はスペースで区切る必要があります)。
/DelEncTypeAttr <domainname>
	<ドメイン> の暗号化の種類の信頼属性を削除します。

USAGE:
/SetRealm <DnsDomainName>
	Makes this computer a member of an RFC1510 Kerberos Realm
/MapUser <Principal> [Account]
	Maps a Kerberos Principal ('*' = any principal)
	to an account ('*' = an account by same name);
	If account name is omitted, mapping is deleted
	for the specified principal
/AddKdc <RealmName> [KdcName]
	Defines a KDC entry for the given realm.
	If KdcName omitted, DNS may be used to locate KDCs.
/DelKdc <RealmName> [KdcName]
	deletes a KDC entry for the realm.
	If KdcName omitted, the realm entry itself is deleted.
/AddKpasswd <Realmname> <KpasswdName>
	Add Kpasswd server address for a realm
/DelKpasswd <Realmname> <KpasswdName>
	Delete Kpasswd server address for a realm
/Server <Servername>
	specify name of a Windows machine to target the changes.
/SetComputerPassword <Password>
	Sets the password for the computer's domain account
	(or host principal)
/RemoveRealm <RealmName>
	delete all information for this realm from the registry.
/Domain [DomainName]
	use this domain (if DomainName is unspecified, detect it)
/ChangePassword <OldPasswd> <NewPasswd>
	Use Kpasswd to change the logged-on user's password.
	Use '*' to be prompted for passwords.
/ListRealmFlags (no args)
	Lists the available Realm flags that ksetup knows
/SetRealmFlags <realm> <flag> [flag] [flag] [...]
	Sets RealmFlags for a specific realm
/AddRealmFlags <realm> <flag> [flag] [flag] [...]
	Adds additional RealmFlags to a realm
/DelRealmFlags <realm> <flag> [flag] [flag] [...]
	Deletes RealmFlags from a realm.
/DumpState (no args)
	Analyze the kerberos configuration on the given machine.
/AddHostToRealmMap <host> <realm>
	Adds a mapping for <host> to <realm> to the registry.
/DelHostToRealmMap <host> <realm>
	Deletes existing mapping for <host> to <realm> from the registry.
/SetEncTypeAttr <domainname> <enctypes>
	Sets the encryption types trust attribute for <domain> to <enctypes> (multiple types should be separated by spaces).
	Supported encryption types are:
	  DES-CBC-CRC, DES-CBC-MD5, RC4-HMAC-MD5,
	  AES128-CTS-HMAC-SHA1-96, AES256-CTS-HMAC-SHA1-96
/GetEncTypeAttr <domainname>
	Gets the encryption types trust attribute for <domain>.
/AddEncTypeAttr <domainname> <enctypes>
	Adds <enctypes> to the encryption types trust attribute for <domain> (multiple types should be separated by spaces).
/DelEncTypeAttr <domainname>
	Deletes the encryption types trust attribute for <domain>.