Comment faire pour utiliser Stratégie de groupe pour ajouter l'entrée de Registre MaxTokenSize sur plusieurs ordinateurs

Traductions disponibles Traductions disponibles
Numéro d'article: 938118 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Sur un contrôleur de domaine qui exécute Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012, vous pouvez utiliser la stratégie de groupe pour ajouter l'entrée de Registre suivante sur plusieurs ordinateurs :
Clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Entrée : MaxTokenSize
Type de données : REG_DWORD
Valeur : 48000
Cet article décrit la procédure à suivre, afin que vous pouvez distribuer facilement ce paramètre à tous les membres de vos domaines. Le processus est différent, selon la version de Windows Server qui exécute le contrôleur de domaine.

Remarque :La valeur maximale autorisée de MaxTokenSize est 65 535 octets. Toutefois, en raison HTTP un codage en base64 de jetons de contexte de l'authentification nous ne recommandons pas que vous définissez l'entrée de Registre maxTokenSize sur une valeur supérieure à 48000 octets. À partir de Windows Server 2012, la valeur par défaut de l'entrée de Registre MaxTokenSize est 48000 octets.

Plus d'informations

Comment faire pour configurer MaxTokenSize à l'aide d'objets de stratégie de groupe (GPO) dans Windows Server 2003

Pour ajouter l'entrée de Registre sur plusieurs ordinateurs dans un domaine qui ne dispose pas d'un contrôleur de domaine Windows Server 2012, procédez comme suit :
  1. Créer un fichier de modèle d'administration (ADM) pour l'entrée de Registre MaxTokenSize. Pour ce faire, procédez comme suit :
    1. Démarrez le bloc-notes.
    2. Copiez le texte suivant, puis collez le texte dans le bloc-notes :
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      Remarque : La valeur de l'entrée de Registre MaxTokenSize a 48000. Il s'agit de la valeur suggérée.
    3. Enregistrez le document Bloc-notes en tant que MaxTokenSize.adm dans le dossier %windir%\Inf\ sur le contrôleur de domaine que vous utiliserez pour configurer l'objet stratégie de groupe pour déployer le paramètre.
    4. Quittez le bloc-notes.
  2. Importer l'ADM dans un objet de stratégie de groupe et définissez l'entrée de Registre MaxTokenSize sur la valeur souhaitée. Pour ce faire, procédez comme suit :
    1. Créer une nouvelle stratégie de groupe objet (GPO) qui est liée au niveau du domaine ou qui est lié à l'unité d'organisation (UO) qui contient vos comptes d'ordinateur. Ou bien, sélectionnez un objet de stratégie de groupe qui est déjà déployée.
    2. Ouvrez l'éditeur d'objets de stratégie de groupe. Pour ce faire, cliquez sur Démarrer, sur exécuter, tapez gpedit.msc, puis cliquez sur OK.
    3. Dans l'arborescence de la console, développez Configuration ordinateur, développez Modèles d'administration, puis cliquez sur Modèles d'administration.
    4. Dans le menu Action , pointez sur Toutes les tâches, puis cliquez sur Ajout/Suppression de modèles.
    5. Cliquez sur Ajouter.
    6. Cliquez sur pour sélectionner le fichier MaxTokenSize.adm que vous avez créé à l'étape 1, puis cliquez sur Ouvrir.
    7. Cliquez sur Fermer.
    8. Dans le Menu affichage , cliquez sur filtrage.
    9. Désactivez la case à cocher Afficher uniquement les paramètres de stratégie pouvant être entièrement gérés , puis cliquez sur OK.
    10. Développez Modèles d'administration, puis cliquez sur Kerberos Maximum taille de jeton.
    11. Droit Kerberos MaxTokenSize dans le volet de droite, puis cliquez sur Propriétés pour ouvrir la boîte de dialogue Propriétés .
    12. Cliquez sur activé, puis cliquez sur OK.

      Remarque : Pour l'objet de stratégie de groupe prennent effet, la modification de l'objet stratégie de groupe doit être répliquée sur tous les contrôleurs de domaine dans le domaine et les ordinateurs concernés doivent être redémarrés quand la stratégie est appliquée.

Comment faire pour configurer l'entrée de Registre MaxTokenSize en utilisant l'objet stratégie de groupe dans Windows Server 2008 et dans Windows Server 2008 R2

Dans les domaines de Windows Server 2008 et dans les domaines de Windows Server 2008 R2, vous pouvez utiliser l'Extension côté Client de Registre pour déployer la valeur de Registre MaxTokenSize sur plusieurs ordinateurs dans un domaine. Pour créer le paramètre de valeur MaxTokenSize dans un objet de stratégie de groupe, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, tapez gpmc.msc, puis cliquez sur OK pour ouvrir la Console Gestion de stratégie de groupe.
  2. Dans la Console Gestion de stratégie de groupe, créez un objet GPO qui est lié au niveau du domaine ou qui est lié à l'unité d'organisation qui contient vos comptes d'ordinateur. Ou vous pouvez sélectionner un objet de stratégie de groupe qui est déjà déployée.
  3. Cliquez droit sur l'objet de stratégie de groupe, puis cliquez sur Modifier pour ouvrir la fenêtre Éditeur de gestion de stratégie de groupe.
  4. Développez Configuration ordinateur, développez les Préférenceset puis Paramètres Windows.
  5. Cliquez sur Registre, pointez sur Nouveau, puis cliquez sur Élément de Registre. La boîte de dialogue Nouvelles propriétés de Registre s'affiche.
  6. Dans la liste Action , cliquez sur créer.
  7. Dans la liste de la ruche , cliquez sur HKEY_LOCAL_MACHINE.
  8. Dans la liste Chemin d'accès de la clé , cliquez sur SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. Dans la zone nom de la valeur , tapez MaxTokenSize.
  10. Dans la zone type de la valeur , cliquez pour sélectionner la case à cocher REG_DWORD .
  11. Dans la zone données de la valeur , tapez 48000.
  12. En regard de Base, activez la case à cocher décimale .
  13. Cliquez sur OK.
Remarque : Pour l'objet de stratégie de groupe prennent effet, la modification de l'objet stratégie de groupe doit être répliquée sur tous les contrôleurs de domaine dans le domaine et les ordinateurs concernés doivent être redémarrés après avoir appliqué la stratégie.

Comment faire pour configurer l'entrée de Registre MaxTokenSize à l'aide de la stratégie de groupe dans Windows Server 2012

Pour déployer la valeur de l'entrée de Registre MaxTokenSize dans un domaine contenant des contrôleurs de domaine Windows Server 2012, procédez comme suit :
  1. Ouvrez le Gestionnaire de serveur, cliquez sur Outils, puis cliquez sur Gestion des stratégies de groupe pour ouvrir la console Gestion de stratégie de groupe.
  2. Dans la Console Gestion de stratégie de groupe, créez un objet GPO qui est lié au niveau du domaine ou qui est lié à l'unité d'organisation qui contient vos comptes d'ordinateur. Ou bien, sélectionnez un objet de stratégie de groupe qui est déjà déployée.
  3. Cliquez droit sur l'objet de stratégie de groupe, puis cliquez sur Modifier pour ouvrir la fenêtre Éditeur de gestion de stratégie de groupe.
  4. Développez Configuration ordinateur, développez stratégieset puis développez Modèles d'administration.
  5. Développez système, puis cliquez sur Kerberos.
  6. Cliquez sur définir la taille de tampon jeton de contexte SSPI Kerberos maximale dans le volet de droite, puis cliquez sur Modifier.
  7. Cliquez sur activéet tapez dans la zone taille maximale48000 .
  8. Cliquez sur OK.
Remarques
  • Pour l'objet de stratégie de groupe prennent effet, la modification de l'objet stratégie de groupe doit être répliquée sur tous les contrôleurs de domaine dans le domaine et les ordinateurs concernés doivent être redémarrés après avoir appliqué la stratégie.
  • L'ensemble SSPI Kerberos contexte tampon jeton stratégie paramètre de taille maximale est ajouté dans Windows Server 2012 et Windows 8. Le paramètre de stratégie est prise en charge dans Windows XP dans Windows Server 2003, dans Windows Vista, Windows Server 2008, Windows 7 et dans Windows Server 2008 R2. Pour utiliser ce paramètre de stratégie de groupe, vous devez modifier l'objet stratégie de groupe dans une version de Windows Server 2012 ou dans Windows 8 qui a installé les outils RSAT.

Références

Pour plus d'informations sur la façon d'écrire des fichiers .adm personnalisés, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
225087 Écriture de fichiers ADM personnalisés pour l'éditeur de stratégie système
Pour plus d'informations sur l'entrée de Registre MaxTokenSize, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
327825 Nouvelle résolution des problèmes liés à l'authentification Kerberos lorsque les utilisateurs appartiennent à de nombreux groupes

Propriétés

Numéro d'article: 938118 - Dernière mise à jour: lundi 23 juin 2014 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
Mots-clés : 
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 938118
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com