Cara menggunakan Kebijakan Grup untuk menambahkan entri registri MaxTokenSize ke beberapa komputer

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 938118 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENGENALAN

Pada pengendali domain yang menjalankan Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 atau Windows Server 2012, Anda dapat menggunakan Kebijakan Grup untuk menambahkan entri registri berikut untuk beberapa komputer:
Kunci:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Catatan: MaxTokenSize
Tipe data: REG_DWORD
Nilai: 48000
Artikel ini menjelaskan cara melakukannya, sehingga Anda dapat mendorong pengaturan ini untuk semua anggota domain Anda dengan mudah. Proses berbeda, tergantung pada versi Windows Server yang menjalankan pengendali domain.

CatatanMaksimum yang diizinkan adalah nilai MaxTokenSize byte 65535. Namun, karena HTTP's base64 encoding dari tanda-tanda konteks otentikasi, kami tidak menganjurkan bahwa Anda menyetel entri registri maxTokenSize ke nilai lebih besar dari 48000 byte. Dimulai dengan Windows Server 2012, nilai asali entri registri MaxTokenSize adalah 48000 byte.

Informasi lebih lanjut

Cara mengkonfigurasi MaxTokenSize dengan menggunakan objek Kebijakan Grup (GPO) pada Windows Server 2003

Untuk menambahkan entri registri ke beberapa komputer di domain yang tidak memiliki pengendali domain berbasis Windows Server 2012, ikuti langkah berikut:
  1. Buat file Template administrasi (ADM) untuk entri registri MaxTokenSize. Untuk melakukannya, ikuti langkah berikut:
    1. Mulai Notepad.
    2. Menyalin teks berikut, dan kemudian sisipkan teks ke Notepad:
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      Catatan Nilai entri registri MaxTokenSize diatur ke 48000. Ini adalah nilai yang disarankan.
    3. Simpan kumpulan dokumen Notepad sebagai MaxTokenSize.adm di %windir%\Inf\ folder pada domain controller yang akan Anda gunakan untuk mengkonfigurasi GPO untuk menyebarkan pengaturan.
    4. keluar Notepad.
  2. Mengimpor ADM ke GPO dan menetapkan entri registri MaxTokenSize ke nilai yang diinginkan. Untuk melakukannya, ikuti langkah berikut:
    1. Membuat grup kebijakan objek (GPO baru) yang terkait di tingkat domain atau yang terkait dengan unit organisasi (OU) yang berisi account komputer Anda. Atau, pilih GPO yang sudah ditempatkan.
    2. Buka Penyunting objek Kebijakan Grup. Untuk melakukannya, klik mulai, klik Jalankan, ketik gpedit.msc, dan kemudian klik OK.
    3. Pada bagan konsol, memperluas Komputer konfigurasi, luaskan Pola dasar administratif, dan kemudian klik Administratif template.
    4. Pada menu tindakan , arahkan ke Semua tugas, dan kemudian klik Add/Remove template.
    5. Klik Add.
    6. Klik untuk memilih file MaxTokenSize.adm yang Anda buat pada langkah 1, dan kemudian klik buka.
    7. Klik tutup.
    8. Pada Lihat Menu, klik Filtering.
    9. Klik untuk mengosongkan kotak centang hanya menampilkan pengaturan kebijakan yang dapat sepenuhnya dikelola , dan kemudian klik OK.
    10. Luaskan Pola dasar administratif, dan kemudian klik Kerberos Maximum ukuran Token.
    11. Klik kanan-atas Kerberos MaxTokenSize pada sisi kanan-atas panel, kemudian klik properti untuk membuka kotak dialog properti .
    12. Klik diaktifkan, dan kemudian klik OK.

      Catatan Untuk GPO mengambil efek, perubahan GPO harus direplikasi ke semua domain pengendali domain, dan terkena komputer harus di-restart setelah kebijakan yang diterapkan kepada mereka.

Cara mengkonfigurasi entri registri MaxTokenSize dengan menggunakan GPO dalam Windows Server 2008 dan Windows Server 2008 R2

Dalam domain Windows Server 2008 dan Windows Server 2008 R2 domain, Anda dapat menggunakan ekstensi Client-Side registri untuk menyebarkan nilai registri MaxTokenSize ke beberapa komputer di domain. Untuk membuat MaxTokenSize nilai pengaturan di GPO, ikuti langkah berikut:
  1. Klik mulai, klik Jalankan, ketik gpmc.msc, dan kemudian klik OK untuk membuka Kebijakan Grup konsol manajemen.
  2. Dalam Kebijakan Grup konsol manajemen, membuat GPO baru yang terkait di tingkat domain atau yang terkait dengan OU yang berisi account komputer Anda. Atau Anda dapat memilih GPO yang sudah ditempatkan.
  3. Klik kanan-atas GPO, dan kemudian klik mengedit untuk membuka jendela Manajemen Kebijakan Grup Editor.
  4. Memperluas Komputer konfigurasi, memperluas preferensi, dan kemudian memperluas Windows pengaturan.
  5. Klik kanan-atas registri, arahkan ke baru, dan kemudian klik Item registri. kotak dialog Properti Registry baru muncul.
  6. Dalam daftar tindakan , klik buat.
  7. Dalam daftar sarang , klik HKEY_LOCAL_MACHINE.
  8. Di Jalan bukti kunci daftar, klik SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. Dalam kotak nama nilai , ketik MaxTokenSize.
  10. Dalam kotak jenis nilai , klik untuk memilih kotak centang REG_DWORD .
  11. Di kotak data nilai , ketik 48000.
  12. Di samping Base, klik untuk memilih kotak centang desimal .
  13. Klik OK.
Catatan Untuk GPO mengambil efek, perubahan GPO harus direplikasi ke semua domain pengendali domain, dan terkena komputer harus di-restart setelah mereka menerapkan kebijakan.

Cara mengkonfigurasi entri registri MaxTokenSize dengan menggunakan GPO pada Windows Server 2012

Untuk menggunakan nilai entri registri MaxTokenSize dalam domain yang memiliki pengendali domain berbasis Windows Server 2012, ikuti langkah berikut:
  1. Buka Manajer Server, klik Tools, dan kemudian klik Manajemen Kebijakan Grup untuk membuka konsol manajemen Kebijakan Grup.
  2. Dalam Kebijakan Grup konsol manajemen, membuat GPO baru yang terkait di tingkat domain atau yang terkait dengan OU yang berisi account komputer Anda. Atau, pilih GPO yang sudah ditempatkan.
  3. Klik kanan-atas GPO, dan kemudian klik mengedit untuk membuka jendela Manajemen Kebijakan Grup Editor.
  4. Memperluas Komputer konfigurasi, memperluas kebijakan, dan kemudian luaskan Pola dasar administratif.
  5. Memperluas sistem, dan kemudian klik Kerberos.
  6. Klik kanan-atas menetapkan maksimum ukuran token buffer konteks Kerberos SSPI pada panel sisi kanan-atas, dan kemudian klik mengedit.
  7. Klik diaktifkan, dan kemudian ketik 48000 dalam kotak ukuran maksimum .
  8. Klik OK.
Catatan
  • Untuk GPO mengambil efek, perubahan GPO harus direplikasi ke semua domain pengendali domain, dan terkena komputer harus di-restart setelah mereka menerapkan kebijakan.
  • Set maksimum Kerberos SSPI konteks token buffer ukuran setelan kebijakan ditambahkan dalam Windows Server 2012 dan Windows 8. Setelan kebijakan ini didukung di Windows XP, di Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 dan di Windows Server 2008 R2. Untuk menggunakan Kebijakan Grup pengaturan ini, Anda harus mengedit GPO dalam versi Windows Server 2012 atau Windows 8 yang memiliki alat RSAT diinstal.

Referensi

Untuk informasi lebih lanjut tentang bagaimana menulis file custom .adm, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
225087 Menulis file ADM kustom untuk sistem kebijakan Editor
Untuk informasi lebih lanjut tentang MaxTokenSize entri registri, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft
327825 Resolusi baru untuk masalah dengan otentikasi Kerberos ketika banyak kelompok milik pengguna

Properti

ID Artikel: 938118 - Kajian Terakhir: 23 Juni 2014 - Revisi: 2.0
Berlaku bagi:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
Kata kunci: 
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 938118

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com