Comment utiliser Stratégie de groupe pour ajouter l'entrée de Registre MaxTokenSize sur plusieurs ordinateurs

Traductions disponibles Traductions disponibles
Numéro d'article: 938118 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

INTRODUCTION

Sur un contrôleur de domaine qui exécute Windows 2000, Windows Server 2003 ou Windows Server 2008, vous pouvez utiliser Stratégie de groupe pour ajouter l'entrée de Registre suivante sur plusieurs ordinateurs :
Clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Écriture : MaxTokenSize
Type de données : REG_DWORD
Valeur : 65 535
Cet article explique comment procéder.

Plus d'informations

Pour utiliser Stratégie de groupe pour ajouter l'entrée de Registre sur plusieurs ordinateurs, procédez comme suit :
  1. Démarrez le Bloc-notes.
  2. Copiez le texte suivant et puis collez le texte dans le bloc-notes.
    CLASS MACHINE
    
    CATEGORY !!KERB
    
                    KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
                    POLICY !!MaxToken
                         VALUENAME "MaxTokenSize"
                             VALUEON NUMERIC 65535
                             VALUEOFF NUMERIC 0
                    END POLICY
    
    END CATEGORY
    
    [strings]
    KERB="Kerberos Maximum Token Size"
    MaxToken="Kerberos MaxTokenSize"
    
    MaxToken VALUENAME "MaxTokenSize" VALUEON NUMERIC 65535 VALUEOFF NUMERIC 0 fin POLICY fin CATEGORY [strings] KERB = MaxToken « Kerberos maximale jeton taille » = "MaxTokenSize Kerberos"
  3. Enregistrez le document Bloc-notes en tant que MaxTokenSize.adm dans le dossier %windir%\Inf\ sur le contrôleur de domaine.
  4. Quittez le Bloc-notes.
  5. Créer un nouveau groupe objet de stratégie (GPO) qui est lié au niveau du domaine ou qui est lié à l'unité d'organisation (UO).

    note L'unité D'ORGANISATION contient les ordinateurs à laquelle vous souhaitez ajouter l'entrée de Registre.
  6. Ouvrez l'Éditeur d'objets Stratégie de groupe. Pour ce faire, cliquez sur Démarrer , cliquez sur Exécuter , tapez gpedit.msc , puis cliquez sur OK .
  7. Dans l'arborescence de la console, développez Configuration ordinateur , développez Modèles d'administration et puis cliquez sur Modèles d'administration .
  8. Dans le menu Actions , pointez sur Toutes les tâches , puis cliquez sur Ajout/Suppression de modèles .
  9. Cliquez sur Ajouter .
  10. Cliquez sur pour sélectionner le fichier MaxTokenSize.adm que vous avez créé à l'étape 3, puis cliquez sur Ouvrir .
  11. Cliquez sur Fermer .
  12. Sur un contrôleur de domaine Windows 2000, cliquez pour désactiver Afficher uniquement les stratégies dans le menu Affichage .

    Sur un contrôleur de domaine Windows Server 2003, procédez comme suit :
    1. Dans le menu Affichage , cliquez sur le filtrage .
    2. Désactivez la case à cocher Afficher seulement les paramètres de stratégie qui peuvent être entièrement gérés , puis cliquez sur OK .
Dans des domaines Windows Server 2008 et Windows Server 2008 R2 domaines, vous pouvez effectuer cela en modifiant un objet de stratégie existant groupe (GPO) ou en créant un nouvel objet de stratégie de groupe. Vérifier que l'objet de stratégie de groupe est lié à la partie correcte de votre hiérarchie Active Directory afin que l'objet de stratégie de groupe s'applique à des ordinateurs que vous souhaitez modifier les comptes d'ordinateur. Pour créer le paramètre de valeur MaxTokenSize d'un objet de stratégie de groupe, procédez comme suit :
  1. Ouvrez la console de gestion Stratégie de groupe (gpmc.msc). Pour ce faire, cliquez sur Démarrer , cliquez sur Exécuter , tapez gpmsc.msc et puis cliquez sur OK .
  2. Dans la console de gestion des stratégies de groupe, cliquez avec le bouton droit sur un objet de stratégie de groupe, puis cliquez sur Modifier pour ouvrir la fenêtre Éditeur de gestion de stratégie de groupe.
  3. Développez Configuration ordinateur , développez les options et ensuite développez Paramètres Windows .
  4. Cliquez avec le bouton droit sur Registre , pointez sur Nouveau et puis cliquez sur l'élément du Registre . La boîte de dialogue Nouveau Registre propriétés s'affiche.
  5. Dans la liste Action , cliquez sur Créer .
  6. Dans la liste la ruche , cliquez sur HKEY_LOCAL_MACHINE .
  7. Dans la liste chemin d'accès clé , cliquez sur SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters .
  8. Dans la zone Nom de la valeur , tapez MaxTokenSize .
  9. Dans la zone type de valeur , cliquez pour sélectionner la case à cocher REG_DWORD .
  10. Dans la zone données de la valeur , tapez 65535 .
  11. À côté de base , cliquez pour sélectionner la case à cocher décimale .
  12. Cliquez sur OK .

Références

Pour savoir comment écrire des fichiers .adm personnalisé, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
225087 Écrire des fichiers ADM personnalisés pour Éditeur de stratégie système

Propriétés

Numéro d'article: 938118 - Dernière mise à jour: lundi 6 avril 2009 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbmt kbexpertiseinter kbhowto kbinfo KB938118 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 938118
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com