그룹 정책을 사용 하 여 여러 컴퓨터에 MaxTokenSize 레지스트리 항목을 추가 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 938118 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 또는 Windows Server 2012에서 실행 되는 도메인 컨트롤러에서 여러 컴퓨터에 다음 레지스트리 항목을 추가 하려면 그룹 정책을 사용할 수 있습니다.
키:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

항목: MaxTokenSize
데이터 형식: REG_DWORD
값: 48000
이 설정은 도메인의 모든 구성원에 쉽게 밀어 수 있도록이 작업을 수행 하는 방법을 설명 합니다. 프로세스의 도메인 컨트롤러를 실행 하는 Windows Server 버전에 따라 다릅니다.

참고?Maxtokensize의 허용 된 최대값은 65535 바이트입니다. 그러나 HTTP의 base64 인증 컨텍스트 토큰의 인코딩 때문에 maxTokenSize 레지스트리 항목 값에 48000 바이트 보다 큰 설정할 것 하지 않는 좋습니다. 와 Windows 서버 2012 부터는 MaxTokenSize 레지스트리 항목의 기본값은 48000 바이트입니다.

추가 정보

MaxTokenSize Windows Server 2003에서 그룹 정책 개체 (GPO)를 사용 하 여 구성 하는 방법

서버 2012 Windows 기반 도메인 컨트롤러는 도메인의 여러 컴퓨터에 레지스트리 항목을 추가 하려면 다음과이 같이 하십시오.
  1. MaxTokenSize 레지스트리 항목에는 관리 템플릿 (ADM) 파일을 만듭니다. 이렇게 하려면 다음과이 같이 하십시오.
    1. 메모장을 시작 합니다.
    2. 다음 텍스트를 복사 하 고 텍스트를 메모장에 붙여 넣습니다.
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      참고 MaxTokenSize 레지스트리 항목의 값은 48000으로 설정 됩니다. 이 권장된 값입니다.
    3. 메모장 문서 설정을 배포 하는 GPO를 구성 하는 데 사용할 도메인 컨트롤러에서 MaxTokenSize.adm %windir%\Inf\ 폴더에 저장 합니다.
    4. 메모장을 종료 합니다.
  2. ADMT GPO로 가져와서 MaxTokenSize 레지스트리 항목을 원하는 값으로 설정 합니다. 이렇게 하려면 다음과이 같이 하십시오.
    1. 새 그룹 정책 개체 (해당 도메인 수준에 연결 된 또는 컴퓨터 계정이 포함 된 조직 구성 단위를 (OU)에 연결 되는 GPO)를 만듭니다. 또는 이미 배포 된 GPO를 선택 합니다.
    2. 그룹 정책 개체 편집기를 엽니다. 이렇게 하려면 시작, 실행을 차례로 누르고, gpedit.msc입력 및 다음 확인을 누릅니다.
    3. 콘솔 트리에서 컴퓨터 구성관리 템플릿확장 한 다음 관리 템플릿을 클릭 합니다.
    4. 동작 메뉴에서 모든 작업가리킨 다음 템플릿 추가/제거를클릭.
    5. 추가클릭 합니다.
    6. 1 단계에서 만든 MaxTokenSize.adm 파일을 선택 합니다 클릭 한 다음 열기를 클릭 합니다.
    7. 닫기를 클릭 합니다.
    8. 보기 메뉴에서 필터링을 클릭 합니다.
    9. 완전히 관리가 가능한 정책 설정 표시 확인란의 선택을 취소 한 다음 확인을 누릅니다.
    10. 관리 템플릿차례로 확장 한 다음 Kerberos Ma토큰 크기 ximum를 클릭 합니다.
    11. Kerberos MaxTokenSize 오른쪽 창에서 마우스 오른쪽 단추로 클릭 한 다음 속성 대화 상자를 열려면 속성 을 클릭 합니다.
    12. 사용누른 다음 확인을 클릭 합니다.

      참고 GPO를 적용 하 고 GPO 변경 도메인의 모든 도메인 컨트롤러에 복제 해야 정책을 적용 한 후 컴퓨터 다시 시작 해야 합니다.

Windows Server 2008 및 Windows Server 2008 r2에서 GPO를 사용 하 여 MaxTokenSize 레지스트리 항목을 구성 하는 방법

Windows Server 2008 도메인 및 Windows Server 2008 R2 도메인 MaxTokenSize 레지스트리 값을 도메인의 여러 컴퓨터에 배포 하려면 레지스트리 클라이언트 쪽 확장을 사용할 수 있습니다. MaxTokenSize 값 설정을 GPO를 만들려면 다음과이 같이 하십시오.
  1. 시작, 실행을 클릭, gpmc.msc입력 한 다음 그룹 정책 관리 콘솔을 열려면 확인 을 클릭 합니다.
  2. 그룹 정책 관리 콘솔에 있는 도메인 수준에 연결 된 또는 해당 컴퓨터 계정이 포함 된 OU에 연결 된 새 GPO를 만듭니다. 또는 이미 배포 된 GPO를 선택할 수 있습니다.
  3. GPO를 마우스 오른쪽 단추로 클릭 한 다음 그룹 정책 관리 편집기 창을 열려면 편집 을 클릭 합니다.
  4. 컴퓨터 구성, 기본 설정, 확장 및 Windows 설정을 차례로 확장 합니다.
  5. 레지스트리를 마우스 오른쪽 단추로 클릭 하 고 새로 만들기가리킨 다음 레지스트리 항목을 클릭 합니다. 새 레지스트리 속성 대화 상자가 나타납니다.
  6. 작업 목록에서 만들기를 클릭 합니다.
  7. HKEY_LOCAL_MACHINE하이브 목록에서를 클릭 합니다.
  8. 키 경로 목록에서 SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters를 클릭 합니다.
  9. MaxTokenSize값 이름 상자에를 입력 합니다.
  10. 값 형식 상자에서 REG_DWORD 확인란을 선택 합니다.
  11. 값 데이터 상자에 48000을입력 합니다.
  12. 옆에 있는 기본10 진수 확인란을 선택 합니다.
  13. 확인을 클릭 합니다.
참고 GPO를 적용 하 고 GPO 변경 도메인의 모든 도메인 컨트롤러에 복제 해야 정책을 적용 한 후 컴퓨터 다시 시작 해야 합니다.

GPO를 사용 하 여 Windows 서버 2012에서 MaxTokenSize 레지스트리 항목을 구성 하는 방법

Windows 서버 2012 기반 도메인 컨트롤러가 있는 도메인에서 MaxTokenSize 레지스트리 항목의 값을 배포 하려면 다음과이 같이 하십시오.
  1. 서버 관리자를 열고, 도구, 그룹 정책 관리 콘솔을 열고 그룹 정책 관리 를 차례로 클릭 합니다.
  2. 그룹 정책 관리 콘솔에 있는 도메인 수준에 연결 된 또는 해당 컴퓨터 계정이 포함 된 OU에 연결 된 새 GPO를 만듭니다. 또는 이미 배포 된 GPO를 선택 합니다.
  3. GPO를 마우스 오른쪽 단추로 클릭 한 다음 그룹 정책 관리 편집기 창을 열려면 편집 을 클릭 합니다.
  4. 컴퓨터 구성, 정책확장 한 다음 관리 템플릿을 확장.
  5. 시스템을 확장 한 다음 Kerberos.
  6. 최대 Kerberos SSPI 컨텍스트 토큰 버퍼 크기를 설정 합니다. 오른쪽 창에서 마우스 오른쪽 단추로 클릭 한 다음 편집을 클릭 합니다.
  7. 사용누른 다음 48000최대 크기 상자에 입력 합니다.
  8. 확인을 클릭 합니다.
노트
  • GPO를 적용 하 고 GPO 변경 도메인의 모든 도메인 컨트롤러에 복제 해야 정책을 적용 한 후 컴퓨터 다시 시작 해야 합니다.
  • 집합 최대 Kerberos SSPI 컨텍스트 토큰 버퍼 크기 정책 설정은 Windows Server 2012 Windows 8에 추가 됩니다. 정책 설정은 Windows XP에서 Windows Server 2003에서, Windows Vista, Windows Server 2008에서, Windows 7에서 및 Windows Server 2008 r 2에서 지원 됩니다. 이 그룹 정책 설정을 사용 하려면 버전의 Windows 서버 2012 나 RSAT 도구가 설치 된 Windows 8에서 GPO를 편집 해야 합니다.

참조

사용자 지정.adm 파일을 작성 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
225087시스템 정책 편집기 용 사용자 지정 ADM 파일 작성
MaxTokenSize 레지스트리 항목에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
327825 사용자가 여러 그룹에 속할 때 Kerberos 인증 문제에 대 한 새로운 해결 방법

속성

기술 자료: 938118 - 마지막 검토: 2012년 8월 15일 수요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
키워드:?
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:938118

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com