Come utilizzare criteri di gruppo per aggiungere la voce del Registro di sistema MaxTokenSize pi¨ computer

Traduzione articoli Traduzione articoli
Identificativo articolo: 938118 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In un controller di dominio che esegue Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012, Ŕ possibile utilizzare criteri di gruppo per aggiungere la seguente voce del Registro di sistema a pi¨ computer:
Chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Voce: MaxTokenSize
Tipo di dati: REG_DWORD
Valore: 48000
Questo articolo viene descritto come eseguire questa operazione, in modo da consentire a tutti i membri dei domini pu˛ inserire facilmente questa impostazione. Il processo Ŕ diverso a seconda della versione di Windows Server che esegue il controller di dominio.

NotaáIl valore massimo consentito di MaxTokenSize Ŕ 65535 byte. Tuttavia, a causa di HTTP base64 codifica del token del contesto di autenticazione, non Ŕ consigliabile impostare la voce del Registro di sistema maxTokenSize su un valore maggiore di 48000 byte. A partire da Windows Server 2012, il valore predefinito della voce del Registro di sistema MaxTokenSize Ŕ byte 48000.

Informazioni

Come configurare MaxTokenSize utilizzando l'oggetto Criteri di gruppo (GPO) in Windows Server 2003

Per aggiungere la voce del Registro di sistema a pi¨ computer in un dominio che non dispone di un controller di dominio basato su Windows Server 2012, attenersi alla seguente procedura:
  1. Creare un file di modelli amministrativi (ADM) per la voce del Registro di sistema MaxTokenSize. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Avviare Blocco note.
    2. Copiare il testo seguente e quindi incollare il testo nel blocco note:
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      Nota Il valore della voce del Registro di sistema MaxTokenSize viene impostato su 48000. Questo Ŕ il valore consigliato.
    3. Salvare il documento Blocco note come MaxTokenSize.adm nella cartella %windir%\Inf\ sul controller di dominio che verrÓ utilizzato per configurare l'oggetto Criteri di gruppo per distribuire l'impostazione.
    4. Uscire dal blocco note.
  2. Importazione di ADM in un oggetto Criteri di gruppo e impostare la voce del Registro di sistema MaxTokenSize sul valore desiderato. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Creare un nuovo oggetto (criteri di gruppo) che Ŕ collegato a livello di dominio o che Ŕ collegato all'unitÓ organizzativa (OU) che contiene gli account computer. In alternativa, Ŕ possibile selezionare un oggetto Criteri di gruppo Ŕ giÓ stato distribuito.
    2. Aprire l'Editor oggetti Criteri di gruppo. Per effettuare questa operazione, fare clic su Start, scegliere Esegui, digitare gpedit. msce quindi fare clic su OK.
    3. Nella struttura della console espandere Configurazione Computerespandere Modelli amministrativie quindi fare clic su Modelli amministrativi.
    4. Dal menu azione , scegliere Tutte le attivitÓe quindi fare clic su Aggiunta/Rimozione modelli.
    5. Fare clic su Aggiungi.
    6. Fare clic per selezionare il file MaxTokenSize.adm creato nel passaggio 1 e quindi fare clic su Apri.
    7. Fare clic su Chiudi.
    8. Dal Menu Visualizza , fare clic su filtro.
    9. Fare clic per deselezionare la casella di controllo Mostra solo le impostazioni di criteri completamente gestibili e quindi fare clic su OK.
    10. Espandere Modelli amministrativie quindi fare clic su Kerberos AGumero massimo dimensione Token.
    11. Destro Kerberos MaxTokenSize nel riquadro di destra, quindi scegliere proprietÓ per aprire la finestra di dialogo proprietÓ .
    12. Fare clic su abilitatoe quindi fare clic su OK.

      Nota Per l'oggetto Criteri di gruppo abbiano effetto, la modifica dell'oggetto Criteri di gruppo deve essere replicata in tutti i controller di dominio nel dominio e dopo Ŕ applicato il criterio Ŕ necessario riavviare i computer interessati.

Come configurare la voce del Registro di sistema MaxTokenSize utilizzando oggetti Criteri di gruppo in Windows Server 2008 e Windows Server 2008 R2

Nei domini di Windows Server 2008 e nei domini di Windows Server 2008 R2, Ŕ possibile utilizzare l'estensione lato Client del Registro di sistema per distribuire il valore del Registro di sistema MaxTokenSize su pi¨ computer in un dominio. Per creare l'impostazione del valore MaxTokenSize in un oggetto Criteri di gruppo, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, digitare GPMC. msce quindi fare clic su OK per aprire la Console Gestione criteri di gruppo.
  2. Nella Console Gestione criteri di gruppo, creare un nuovo GPO collegato a livello di dominio o che Ŕ collegato all'unitÓ Organizzativa che contiene gli account computer. Oppure selezionare un oggetto Criteri di gruppo Ŕ giÓ stato distribuito.
  3. Pulsante destro del mouse l'oggetto Criteri di gruppo e quindi fare clic su Modifica per aprire la finestra Editor Gestione criteri di gruppo.
  4. Espandere Configurazione Computer, espandere Preferenzee quindi espandere Impostazioni di Windows.
  5. Destro il Registro di sistema, scegliere Nuovoe quindi scegliere la Voce del Registro di sistema. VerrÓ visualizzata la finestra di dialogo Nuova proprietÓ del Registro di sistema .
  6. Nell'elenco azione , fare clic su Crea.
  7. Nell'elenco Hive , fare clic su HKEY_LOCAL_MACHINE.
  8. Nell'elenco Percorso chiave , fare clic su SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. Nella casella nome valore digitare MaxTokenSize.
  10. Nella casella tipo di valore , fare clic per selezionare la casella di controllo REG_DWORD .
  11. Nella casella dati valore digitare 48000.
  12. Accanto alla Base, fare clic per selezionare la casella di controllo decimali .
  13. Fare clic su OK.
Nota Per l'oggetto Criteri di gruppo abbiano effetto, la modifica dell'oggetto Criteri di gruppo deve essere replicata in tutti i controller di dominio nel dominio e computer interessati devono essere riavviati dopo l'applicazione del criterio.

Come configurare la voce del Registro di sistema MaxTokenSize utilizzando oggetti Criteri di gruppo in Windows Server 2012

Per distribuire il valore della voce del Registro di sistema MaxTokenSize in un dominio contenente controller di dominio basato su Windows Server 2012, attenersi alla seguente procedura:
  1. Aprire Server Manager, fare clic su Strumentie quindi fare clic su Gestione criteri di gruppo per aprire la console Gestione criteri di gruppo.
  2. Nella Console Gestione criteri di gruppo, creare un nuovo GPO collegato a livello di dominio o che Ŕ collegato all'unitÓ Organizzativa che contiene gli account computer. In alternativa, Ŕ possibile selezionare un oggetto Criteri di gruppo Ŕ giÓ stato distribuito.
  3. Pulsante destro del mouse l'oggetto Criteri di gruppo e quindi fare clic su Modifica per aprire la finestra Editor Gestione criteri di gruppo.
  4. Espandere Configurazione Computer, espandere criterie quindi espandere Modelli amministrativi.
  5. Espandere il sistemae quindi fare clic su Kerberos.
  6. Destro impostare dimensioni buffer token del contesto SSPI Kerberos massimo nel riquadro di destra e quindi fare clic su Modifica.
  7. Fare clic su abilitatoe quindi digitare 48000 nella casella dimensioni massime .
  8. Fare clic su OK.
Note
  • Per l'oggetto Criteri di gruppo abbiano effetto, la modifica dell'oggetto Criteri di gruppo deve essere replicata in tutti i controller di dominio nel dominio e computer interessati devono essere riavviati dopo l'applicazione del criterio.
  • Set massimo SSPI Kerberos contesto token buffer dimensione criterio impostazione viene aggiunta in Windows Server 2012 e in Windows 8. L'impostazione del criterio Ŕ supportato in Windows XP, in Windows Server 2003, in Windows Vista, Windows Server 2008, Windows 7 e in Windows Server 2008 R2. Per utilizzare questa impostazione di criteri di gruppo, Ŕ necessario modificare l'oggetto Criteri di gruppo in una versione di Windows Server 2012 o in cui sono installati gli strumenti RSAT Windows 8.

Riferimenti

Per ulteriori informazioni su come scrivere i file adm personalizzati, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
225087Scrittura di file ADM personalizzati per l'Editor criteri di sistema
Per ulteriori informazioni sulla voce del Registro di sistema MaxTokenSize, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base
327825 Nuova risoluzione dei problemi con l'autenticazione Kerberos quando gli utenti appartengono a molti gruppi

ProprietÓ

Identificativo articolo: 938118 - Ultima modifica: mercoledý 15 agosto 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
Chiavi:á
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 938118
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com