Cara menggunakan Kebijakan Grup untuk menambahkan entri registri MaxTokenSize ke beberapa komputer

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 938118 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENGENALAN

Pada pengendali domain yang menjalankan Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 atau Windows Server 2012, Anda dapat menggunakan Kebijakan Grup untuk menambahkan entri registri berikut ke beberapa komputer:
Kunci:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Catatan: MaxTokenSize
Tipe data: REG_DWORD
Nilai: 48000
Artikel ini menjelaskan cara melakukannya, sehingga Anda dapat mendorong pengaturan ini untuk semua anggota domain Anda dengan mudah. Proses ini berbeda, tergantung pada versi Windows Server yang menjalankan pengendali domain.

Catatan Maksimum yang diizinkan adalah nilai MaxTokenSize byte 65535. Namun, karena HTTP's base64 penyandian otentikasi konteks token, kami tidak menganjurkan bahwa Anda mengatur entri registri maxTokenSize nilai lebih besar daripada 48000 byte. Dimulai dengan Windows Server 2012, nilai asali entri registri MaxTokenSize adalah 48000 byte.

Informasi lebih lanjut

Cara mengkonfigurasi MaxTokenSize dengan menggunakan objek Kebijakan Grup (GPO) pada Windows Server 2003

Untuk menambahkan entri registri ke beberapa komputer dalam sebuah domain yang tidak memiliki pengendali domain berbasis Windows Server 2012, ikuti langkah berikut:
  1. Membuat berkas Template administratif (ADM) untuk entri registri MaxTokenSize. Untuk melakukannya, ikuti langkah berikut:
    1. Jalankan Notepad.
    2. Menyalin teks berikut, dan kemudian paste teks Notepad:
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      Catatan Nilai entri registri MaxTokenSize diset ke 48000. Ini adalah nilai yang disarankan.
    3. Simpan kumpulan dokumen Notepad sebagai MaxTokenSize.adm dalam %windir%\Inf\ folder pada pengendali domain yang akan Anda gunakan untuk mengkonfigurasi GPO untuk menyebarkan pengaturan.
    4. keluar Notepad.
  2. Mengimpor ADM ke GPO dan menetapkan entri registri MaxTokenSize ke nilai yang diinginkan. Untuk melakukannya, ikuti langkah berikut:
    1. Buat baru kelompok kebijakan objek (GPO) yang terhubung pada tingkat domain atau yang dihubungkan dengan unit organisasi (OU) yang berisi account komputer Anda. Atau, pilih GPO yang telah digunakan.
    2. Membuka objek Kebijakan Grup Editor. Untuk melakukannya, klik mulai, klik Jalankan, ketik gpedit.msc, dan kemudian klik OK.
    3. Pada bagan konsol, membuka Konfigurasi komputer, membuka Template administratif, dan kemudian klik Template administratif.
    4. Pada menu tindakan , menunjuk ke Semua tugas, dan kemudian klik Add/Remove template.
    5. Klik Tambahkan.
    6. Klik untuk memilih file MaxTokenSize.adm yang Anda buat pada langkah 1, dan kemudian klik Buka.
    7. Klik Tutup.
    8. Dalam Menu Lihat , klik Filtering.
    9. Klik untuk mengosongkan kotak centang hanya menampilkan pengaturan kebijakan yang dapat sepenuhnya dikelola , dan kemudian klik OK.
    10. Membuka Template administratif, dan kemudian klik Kerberos Maximum ukuran Token.
    11. Klik-kanan Kerberos MaxTokenSize di jendela sisi kanan-atas, kemudian klik Properti untuk membuka kotak dialog Properti .
    12. Klik Enabled, dan kemudian klik OK.

      Catatan Untuk GPO mengambil efek, perubahan GPO harus direplikasi untuk semua pengontrol domain di domain, dan terpengaruh komputer harus direstart setelah kebijakan diterapkan kepada mereka.

Cara mengkonfigurasi entri registri MaxTokenSize dengan menggunakan GPO pada Windows Server 2008 dan Windows Server 2008 R2

Dalam domain Windows Server 2008 dan Windows Server 2008 R2 domain, Anda dapat menggunakan registri Client-Side ekstensi untuk menyebarkan nilai registri MaxTokenSize ke beberapa komputer dalam sebuah domain. Untuk membuat MaxTokenSize nilai pengaturan di GPO, ikuti langkah berikut:
  1. Klik mulai, klik Jalankan, ketik gpmc.msc, dan kemudian klik OK untuk membuka konsol manajemen Kebijakan Grup.
  2. Dalam kelompok kebijakan konsol manajemen, menciptakan GPO baru yang terhubung pada tingkat domain atau yang dihubungkan dengan OU yang berisi account komputer Anda. Atau Anda dapat memilih GPO yang telah digunakan.
  3. Klik kanan-atas GPO, dan kemudian klik Edit untuk membuka jendela Manajemen Kebijakan Grup Editor.
  4. Membuka Konfigurasi komputer, memperluas preferensi, dan kemudian memperluas Windows pengaturan.
  5. Klik kanan-atas registri, arahkan ke baru, dan kemudian klik Item registri. kotak dialog Properti registri baru muncul.
  6. Dalam daftar tindakan , klik Buat.
  7. Dalam daftar sarang , klik HKEY_LOCAL_MACHINE.
  8. Dalam daftar Jalan bukti kunci , klik SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. Di kotak nama nilai , ketik MaxTokenSize.
  10. Dalam kotak jenis nilai , klik untuk memilih kotak centang REG_DWORD .
  11. Dalam kotak data nilai , ketik 48000.
  12. Di samping basis, klik untuk memilih kotak centang desimal .
  13. Klik OK.
Catatan Untuk GPO mengambil efek, perubahan GPO harus direplikasi untuk semua pengontrol domain di domain, dan terpengaruh komputer harus direstart setelah mereka menerapkan kebijakan.

Cara mengkonfigurasi entri registri MaxTokenSize dengan menggunakan GPO pada Windows Server 2012

Untuk menggunakan nilai entri registri MaxTokenSize di domain yang memiliki pengendali domain berbasis Windows Server 2012, ikuti langkah berikut:
  1. Buka Manajer Server, klik Tools, dan kemudian klik Manajemen Kebijakan Grup untuk membuka konsol manajemen Kebijakan Grup.
  2. Dalam kelompok kebijakan konsol manajemen, menciptakan GPO baru yang terhubung pada tingkat domain atau yang dihubungkan dengan OU yang berisi account komputer Anda. Atau, pilih GPO yang telah digunakan.
  3. Klik kanan-atas GPO, dan kemudian klik Edit untuk membuka jendela Manajemen Kebijakan Grup Editor.
  4. Membuka Konfigurasi komputer, mengembangkan kebijakan, dan kemudian membuka Template administratif.
  5. Memperluas sistem, dan kemudian klik Kerberos.
  6. Klik kanan-atas mengatur ukuran maksimum Kerberos SSPI konteks penyangga token pada jendela sisi kanan-atas, dan kemudian klik Edit.
  7. Klik Enabled, dan kemudian ketik 48000ukuran maksimum kotak.
  8. Klik OK.
Catatan
  • Untuk GPO mengambil efek, perubahan GPO harus direplikasi untuk semua pengontrol domain di domain, dan terpengaruh komputer harus direstart setelah mereka menerapkan kebijakan.
  • Menetapkan maksimum Kerberos SSPI konteks token penyangga ukuran pengaturan kebijakan ditambahkan di Windows Server 2012 dan di Windows 8. Pengaturan kebijakan didukung di Windows XP, pada Windows Server 2003, di Windows Vista, di Windows Server 2008, pada Windows 7 dan Windows Server 2008 R2. Untuk menggunakan Kebijakan Grup pengaturan ini, Anda harus mengedit GPO pada versi Windows Server 2012 atau 8 Windows yang telah menginstal alat RSAT.

Referensi

Untuk informasi lebih lanjut tentang cara menulis berkas .adm kustom, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
225087Menulis file ADM kustom untuk sistem kebijakan Editor
Untuk informasi lebih lanjut tentang MaxTokenSize entri registri, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft
327825 Resolusi baru untuk masalah dengan otentikasi Kerberos ketika pengguna milik banyak kelompok

Properti

ID Artikel: 938118 - Kajian Terakhir: 15 Agustus 2012 - Revisi: 1.0
Berlaku bagi:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
Kata kunci: 
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 938118

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com