그룹 정책 사용하여 여러 컴퓨터에 MaxTokenSize 레지스트리 항목을 추가하는 방법

이 문서에서는 그룹 정책 사용하여 MaxTokenSize 레지스트리 항목을 여러 컴퓨터에 추가하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2, Windows Server 2008 R2 서비스 팩 1
원래 KB 번호: 938118

소개

Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 또는 Windows Server 2012 실행하는 도메인 컨트롤러에서 그룹 정책 사용하여 여러 컴퓨터에 다음 레지스트리 항목을 추가할 수 있습니다.

키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
항목: MaxTokenSize
데이터 형식: REG_DWORD
값: 48000

이 문서에서는 이 설정을 도메인의 모든 멤버에게 쉽게 푸시할 수 있도록 하는 방법을 설명합니다. 도메인 컨트롤러가 실행 중인 Windows Server 버전에 따라 프로세스가 다릅니다.

추가 정보

Windows Server 2003에서 GPO(그룹 정책 Object)를 사용하여 MaxTokenSize를 구성하는 방법

Windows Server 2012 기반 도메인 컨트롤러가 없는 도메인의 여러 컴퓨터에 레지스트리 항목을 추가하려면 다음 단계를 수행합니다.

1. MaxTokenSize 레지스트리 항목에 대한 ADM(관리 템플릿) 파일을 만듭니다. 이렇게 하려면 다음 단계를 따르세요.

   1. 메모장을 시작합니다.

   2. 다음 텍스트를 복사한 다음, 텍스트를 메모장에 붙여넣습니다.

      클래스 컴퓨터

      범주!! 연석

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      정책!! MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON 숫자 48000
      VALUEOFF 숫자 0
      END POLICY

      END CATEGORY

      [문자열]
      KERB="Kerberos 최대 토큰 크기"
      MaxToken="Kerberos MaxTokenSize"

      참고

      MaxTokenSize 레지스트리 항목의 값은 48000으로 설정됩니다. 제안된 값입니다.

   3. 설정을 배포하도록 GPO를 구성하는 데 사용할 도메인 컨트롤러의 %windir%\Inf\ 폴더에 메모장 문서를 MaxTokenSize.adm으로 저장합니다.

   4. 메모장을 종료합니다.

2. ADM을 GPO로 가져오고 MaxTokenSize 레지스트리 항목을 원하는 값으로 설정합니다. 이렇게 하려면 다음 단계를 따르세요.

   1. 도메인 수준에서 연결되거나 컴퓨터 계정이 포함된 OU(조직 구성 단위)에 연결된 새 GPO(그룹 정책 개체)를 만듭니다. 또는 이미 배포된 GPO를 선택합니다.

   2. 그룹 정책 개체 편집기 엽니다. 이렇게 하려면 시작을 클릭하고 실행을 클릭하고 gpedit.msc를 입력한 다음 확인을 클릭합니다.

   3. 콘솔 트리에서 컴퓨터 구성을 확장하고 관리 템플릿을 확장한 다음 관리 템플릿을 클릭합니다.

   4. 작업 메뉴에서 모든 작업을 가리킨 다음 템플릿 추가/제거를 클릭합니다.

   5. 추가를 클릭합니다.

   6. 1단계에서 만든 MaxTokenSize.adm 파일을 클릭하여 선택한 다음 열기를 클릭합니다.

   7. 닫기를 클릭합니다.

   8. 보기 메뉴에서 필터링을 클릭합니다.

   9. 완전히 관리할 수 있는 정책 설정만 표시 검사 확인란을 클릭하고 확인을 클릭합니다.

   10. 관리 템플릿을 확장한 다음 Kerberos 최대 토큰 크기를 클릭합니다.

   11. 오른쪽 창에서 Kerberos MaxTokenSize를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭하여 속성 대화 상자를 엽니다.

   12. 사용을 클릭하고 확인을 클릭합니다.

       참고

       GPO가 적용되려면 GPO 변경 내용이 도메인의 모든 도메인 컨트롤러에 복제되어야 하며, 영향을 받는 컴퓨터는 정책이 적용된 후 다시 시작해야 합니다.

Windows Server 2008 및 Windows Server 2008 R2에서 GPO를 사용하여 MaxTokenSize 레지스트리 항목을 구성하는 방법

Windows Server 2008 도메인 및 Windows Server 2008 R2 도메인에서 레지스트리 Client-Side 확장을 사용하여 도메인의 여러 컴퓨터에 MaxTokenSize 레지스트리 값을 배포할 수 있습니다. GPO에서 MaxTokenSize 값 설정을 만들려면 다음 단계를 수행합니다.

1. 시작을 클릭하고 실행을 클릭하고 gpmc.msc를 입력한 다음 확인을 클릭하여 그룹 정책 관리 콘솔을 엽니다.
2. 그룹 정책 관리 콘솔에서 도메인 수준에서 연결되거나 컴퓨터 계정이 포함된 OU에 연결된 새 GPO를 만듭니다. 또는 이미 배포된 GPO를 선택할 수 있습니다.
3. GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭하여 그룹 정책 관리 편집기 창을 엽니다.
4. 컴퓨터 구성을 확장하고 기본 설정을 확장한 다음 Windows 설정을 확장합니다.
5. 레지스트리를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 레지스트리 항목을 클릭합니다. 새 레지스트리 속성 대화 상자가 나타납니다.
6. 작업 목록에서 만들기를 클릭합니다.
7. Hive 목록에서 HKEY_LOCAL_MACHINE 클릭합니다.
8. 키 경로 목록에서 SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters를 클릭합니다.
9. 값 이름 상자에 MaxTokenSize를 입력합니다.
10. 값 형식 상자에서 를 클릭하여 REG_DWORD 검사 상자를 선택합니다.
11. 값 데이터 상자에 48000을 입력합니다.
12. 기본 옆에 있는 을 클릭하여 10진수 검사 상자를 선택합니다.
13. 확인을 클릭합니다.

Windows Server 2012 GPO를 사용하여 MaxTokenSize 레지스트리 항목을 구성하는 방법

Windows Server 2012 기반 도메인 컨트롤러가 있는 도메인에 MaxTokenSize 레지스트리 항목의 값을 배포하려면 다음 단계를 수행합니다.

1. 서버 관리자 열고 도구를 클릭한 다음 그룹 정책 관리를 클릭하여 그룹 정책 관리 콘솔을 엽니다.
2. 그룹 정책 관리 콘솔에서 도메인 수준에서 연결되거나 컴퓨터 계정이 포함된 OU에 연결된 새 GPO를 만듭니다. 또는 이미 배포된 GPO를 선택합니다.
3. GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭하여 그룹 정책 관리 편집기 창을 엽니다.
4. 컴퓨터 구성을 확장하고 정책을 확장한 다음 관리 템플릿을 확장합니다.
5. 시스템을 확장한 다음 Kerberos를 클릭합니다.
6. 오른쪽 창에서 최대 Kerberos SSPI 컨텍스트 토큰 버퍼 크기 설정을 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.
7. 사용을 클릭한 다음 최대 크기 상자에 48000을 입력합니다.
8. 확인을 클릭합니다.

참조

MaxTokenSize 레지스트리 항목에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.
327825 사용자가 많은 그룹에 속하는 경우 Kerberos 인증 문제에 대한 새로운 해결 방법