グループ ポリシーを使用して複数のコンピューターに、MaxTokenSize レジストリ エントリを追加する方法

文書翻訳 文書翻訳
文書番号: 938118 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 または Windows Server 2012 を実行しているドメイン コント ローラー上で、次のレジストリ エントリを複数のコンピューターに追加するにはグループ ポリシーを使用することができます。
キー:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

エントリ: MaxTokenSize
データ型: REG_DWORD
値: 48000
ドメインのすべてのメンバーに簡単にこの設定をプッシュできますようにするには、方法について説明します。プロセスは、ドメイン コント ローラーを実行している Windows Server のバージョンによって異なります。

メモ MaxTokenSize の可能な最大値は 65535 バイトです。ただし、認証コンテキスト トークンの HTTP base64 エンコーディングのため、maxTokenSize レジストリ エントリの値を 48000 バイトより大きく設定することは推奨しません。Windows Server 2012 を開始、MaxTokenSize レジストリ エントリの既定値は 48000 バイトです。

詳細

Windows Server 2003 でグループ ポリシー オブジェクト (GPO) を使用して、MaxTokenSize を構成する方法

Windows Server 2012 ベースのドメイン コント ローラーがないドメインで複数のコンピューターにレジストリ エントリを追加するには、次の手順を実行します。
  1. MaxTokenSize レジストリ エントリのための管理用テンプレート (ADM) ファイルを作成します。これを行うには、次の手順を実行します。
    1. メモ帳を起動します。
    2. 次のテキストをコピーし、テキストをメモ帳に貼り付けます。
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      メモ MaxTokenSize レジストリ エントリの値は 48,000 に設定されます。これは、推奨される値です。
    3. 設定を展開するには、メモ帳のドキュメントを GPO を構成するのに使用するドメイン コント ローラーの %windir%\Inf\ フォルダーに MaxTokenSize.adm として保存します。
    4. メモ帳を終了します。
  2. ADM を GPO にインポートし、MaxTokenSize レジストリ エントリを適切な値に設定します。これを行うには、次の手順を実行します。
    1. ドメイン レベルでリンクされているか、コンピューター アカウントを含む組織単位 (OU) にリンクされている新しいグループ ポリシー オブジェクト (GPO) を作成します。または、既に展開されている GPO を選択します。
    2. グループ ポリシー オブジェクト エディターを開きます。[スタート] ボタンを実行] をクリックして、 gpedit.mscと入力し、[ OK] をクリックします。
    3. コンソール ツリーで、コンピューターの構成] を展開、管理用テンプレート]、および [管理用テンプレート] をクリックします。
    4. [操作] メニューで、すべてのタスク] をポイントし、[テンプレートの追加と削除] をクリックします。
    5. [追加] をクリックします。
    6. 手順 1 で作成した MaxTokenSize.adm ファイルを選択] をクリックし、[開く] をクリックします。
    7. [閉じる] をクリックします。
    8. [表示] メニューで、フィルターをクリックします。
    9. 完全に管理されているポリシー設定のみ表示する] チェック ボックスをオフにする] をクリックし、[ OK] をクリックします。
    10. 管理用テンプレート] を展開し、 Ma の Kerberosトークン サイズを ximumをクリックします。
    11. 右側のウィンドウで、 Kerberos MaxTokenSizeを右クリックしを開くには、[プロパティ] ダイアログ ボックスのプロパティ] をクリックします。
    12. [有効] をクリックし、[ OK] をクリックします。

      メモ 反映、GPO の GPO の変更、ドメイン内のすべてのドメイン コント ローラーにレプリケートする必要があります、それらには、ポリシーを適用した後、影響を受けるコンピューターを再起動してください。

Windows Server 2008 と Windows Server 2008 R2 で GPO を使用して、MaxTokenSize レジストリ エントリを構成する方法

Windows Server 2008 と Windows Server 2008 R2 のドメインで、MaxTokenSize レジストリ値をドメイン内の複数のコンピューターに展開するには、レジストリのクライアント側拡張機能を使用できます。MaxTokenSize 値の設定で GPO を作成するには、以下の手順を実行します。
  1. [スタート] ボタンを実行] をクリックして、 gpmc.mscと入力を開くには、グループ ポリシー管理コンソールの[OK ] をクリックします。
  2. グループ ポリシー管理コンソールで、ドメイン レベルでリンクされているか、コンピューター アカウントを含む組織単位 (OU) にリンクされている新しいグループ ポリシー オブジェクト (GPO) を作成します。または、既に展開されている GPO を選択することができます。
  3. [グループ ポリシー管理エディター] ウィンドウを開くには GPO を右クリックし、編集] をクリックします。
  4. コンピューターの構成] を展開を展開の環境設定、し [ Windows の設定を展開します。
  5. レジストリを右クリックして新規作成] をポイントし、[レジストリ項目] をクリックします。新しいレジストリのプロパティ] ダイアログ ボックスが表示されます。
  6. [アクション] ボックスの一覧で、[作成を] をクリックします。
  7. ハイブの一覧で、[ HKEY_LOCAL_MACHINEをクリックします。
  8. [キー パス] ボックスの一覧で、[ SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parametersを] をクリックします。
  9. MaxTokenSizeを値の名前] ボックスに、入力します。
  10. 値の種類] ボックスで、[ REG_DWORD ] チェック ボックスをオンをクリックします。
  11. 48000をの値のデータ] ボックスに入力します。
  12. 基本の横にある10 進数のチェック ボックスをオンをクリックします。
  13. [Ok]をクリックします。
メモ GPO を有効にするためには、GPO の変更がドメイン内のすべてのドメイン コント ローラーにレプリケートされる必要があり、影響を受けるコンピューターはポリシーを適用後再起動する必要があります。

Windows Server 2012 で GPO を使用して、MaxTokenSize レジストリ エントリを構成する方法

Windows Server 2012 ベースのドメイン コント ローラーのドメインで MaxTokenSize レジストリ エントリの値を配置するには、次の手順を実行します。
  1. サーバー マネージャーを開きます、[ツール] メニューし、[グループ ポリシーの管理を開くには、グループ ポリシー管理コンソール] をクリックします。
  2. グループ ポリシー管理コンソールで、ドメイン レベルでリンクされているか、コンピューター アカウントを含む組織単位 (OU) にリンクされている新しいグループ ポリシー オブジェクト (GPO) を作成します。または、既に展開されている GPO を選択します。
  3. [グループ ポリシー管理エディター] ウィンドウを開くには GPO を右クリックし、編集] をクリックします。
  4. コンピューターの構成] を展開をポリシー] を展開し、管理用テンプレートを展開します。
  5. システムを展開しをクリックし、 Kerberos
  6. 右側のペインには、 Kerberos SSPI コンテキスト トークンのバッファー サイズを設定を右クリックし、[編集] をクリックします。
  7. [有効] をクリックし、 48000最大サイズ] ボックスに入力します。
  8. [Ok]をクリックします。
注:
  • GPO を有効にするためには、GPO の変更がドメイン内のすべてのドメイン コント ローラーにレプリケートされる必要があり、影響を受けるコンピューターはポリシーを適用後再起動する必要があります。
  • [Kerberos SSPI コンテキスト トークンのバッファー サイズの最大値を設定する] ポリシー設定は、Windows Server 2012 と Windows 8 で追加されました。ポリシーの設定は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 でサポートされます。このグループ ポリシー設定を使用するには、RSAT ツールがインストールされた Windows Server 2012 または Windows 8 のバージョンの GPO を編集する必要があります。

関連情報

カスタム .adm ファイルを作成する方法の詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
225087 システム ポリシー エディターのカスタム ADM ファイルの記述
MaxTokenSize レジストリ エントリの詳細については、マイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
327825 ユーザーが多数のグループに属している場合に Kerberos 認証の問題の新しい解決方法

プロパティ

文書番号: 938118 - 最終更新日: 2014年6月22日 - リビジョン: 11.0
この資料は以下の製品について記述したものです。
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
キーワード:?
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:938118
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com