Wie Sie Gruppenrichtlinien verwenden, um den Registrierungseintrag MaxTokenSize auf mehreren Computern hinzufügen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 938118 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

EINFÜHRUNG

Auf einem Domänencontroller, auf dem Windows 2000, Windows Server 2003 oder Windows Server 2008 ausgeführt wird, können Sie Gruppenrichtlinien verwenden, um auf mehreren Computern den folgenden Registrierungseintrag hinzufügen:
Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Eintrag: MaxTokenSize
Datentyp: REG_DWORD
Wert: 65535
Dieser Artikel beschreibt die erforderliche Vorgehensweise.

Weitere Informationen

Gehen Sie folgendermaßen vor mithilfe von Gruppenrichtlinien, den Registrierungseintrag auf mehrere Computer hinzuzufügen:
  1. Starten Sie den Editor.
  2. Kopieren Sie den folgenden Text und fügen Sie den Text in Editor.
    CLASS MACHINE
    
    CATEGORY !!KERB
    
                    KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
                    POLICY !!MaxToken
                         VALUENAME "MaxTokenSize"
                             VALUEON NUMERIC 65535
                             VALUEOFF NUMERIC 0
                    END POLICY
    
    END CATEGORY
    
    [strings]
    KERB="Kerberos Maximum Token Size"
    MaxToken="Kerberos MaxTokenSize"
    
  3. Speichern Sie das Editor-Dokument als MaxTokenSize.adm in %windir%\Inf\-Ordner auf dem Domänencontroller.
  4. Schließen Sie Editor.
  5. Erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO), die auf Domänenebene verknüpft ist oder die Organisationseinheit (OU) verknüpft ist.

    Hinweis: Die ORGANISATIONSEINHEIT enthält die Computer, Sie den Registrierungseintrag hinzufügen möchten.
  6. Öffnen Sie den Gruppenrichtlinienobjekt-Editor. Dazu klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie gpedit.msc ein und klicken Sie dann auf OK .
  7. In der Konsolenstruktur erweitern Sie Computerkonfiguration , erweitern Sie Administrative Vorlagen , und klicken Sie dann auf Administrative Vorlagen .
  8. Im Menü Aktion auf Alle Tasks zeigen Sie und klicken Sie dann auf Vorlagen hinzufügen/entfernen .
  9. Klicken Sie auf Hinzufügen .
  10. Klicken Sie auf die Datei MaxTokenSize.adm aus, der Sie in Schritt 3 erstellt haben, und klicken Sie dann auf Öffnen .
  11. Klicken Sie auf Schließen .
  12. Klicken Sie auf einem Windows 2000-basierten Domänencontroller Nur Richtlinien anzeigen im Menü Ansicht auf deaktivieren.

    Gehen Sie folgendermaßen vor auf einem Windows 2003-Domänencontroller:
    1. Klicken Sie im Menü Ansicht auf Filtern .
    2. Klicken Sie auf das Kontrollkästchen nur vollständig verwaltbare Richtlinieneinstellungen anzeigen , und klicken Sie dann auf OK .
In Windows Server 2008-Domänen und Windows Server 2008 R2 Domänen können Sie durch Ändern einer vorhandenen Gruppenrichtlinienobjekt (GPO) oder durch Erstellen eines neuen Gruppenrichtlinienobjekts dazu. Stellen Sie sicher, dass das GRUPPENRICHTLINIENOBJEKT auf den richtigen Teil der Active Directory-Hierarchie verknüpft ist, so dass das GRUPPENRICHTLINIENOBJEKT für die Computerkonten der Computer gilt, die Sie ändern möchten. Gehen Sie folgendermaßen vor um die Einstellung der MaxTokenSize-Wert in ein GRUPPENRICHTLINIENOBJEKT zu erstellen,
  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC.msc). Dazu klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie gpmsc.msc und klicken Sie dann auf OK .
  2. Gruppenrichtlinien-Verwaltungskonsole mit einem Gruppenrichtlinienobjekt der Maustaste auf und klicken Sie dann auf Bearbeiten , um Gruppenrichtlinienverwaltungs-Editor-Fenster öffnen.
  3. Erweitern Sie Computerkonfiguration , erweitern Sie die Einstellungen , und erweitern Sie dann die Windows-Einstellungen .
  4. Klicken Sie mit der rechten Maustaste auf Registrierung , zeigen Sie auf neu und klicken Sie dann auf Registrierung Element . Das Dialogfeld Eigenschaften von neue Registrierung angezeigt wird.
  5. Klicken Sie in der Liste Aktion auf Erstellen .
  6. Klicken Sie in der Liste Struktur auf HKEY_LOCAL_MACHINE .
  7. Klicken Sie in der Liste Schlüsselpfad auf SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters .
  8. Geben Sie im Feld Name MaxTokenSize .
  9. Klicken Sie auf das Kontrollkästchen REG_DWORD , im Feld Werttyp .
  10. Geben Sie im Feld Datenwerte 65535 .
  11. Neben Base , wählen Sie das Kontrollkästchen Decimal .
  12. Klicken Sie auf OK .

Informationsquellen

Weitere Informationen zum Schreiben von benutzerdefinierten ADM-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
225087Erstellen benutzerdefinierte ADM-Dateien für den Systemrichtlinien-Editor

Eigenschaften

Artikel-ID: 938118 - Geändert am: Montag, 6. April 2009 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbmt kbexpertiseinter kbhowto kbinfo KB938118 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 938118
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com