Como utilizar a política de grupo para adicionar a entrada de registo MaxTokenSize em vários computadores

Traduções de Artigos Traduções de Artigos
Artigo: 938118 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Num controlador de domínio que esteja a executar o Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012, pode utilizar a política de grupo para adicionar a seguinte entrada de registo em vários computadores:
Chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Entrada: MaxTokenSize
Tipo de dados: REG_DWORD
Valor: 48000
Este artigo descreve como fazer isto, isso poderá emitir esta definição a todos os membros de domínios facilmente. O processo é diferente, dependendo da versão do Windows Server com o controlador de domínio.

NotaO valor máximo permitido de MaxTokenSize é 65535 bytes. No entanto, devido a HTTP codificação base64 de tokens de contexto de autenticação, não recomendamos que defina a entrada de registo maxTokenSize com um valor superior a 48000 bytes. A partir do Windows Server 2012, o valor predefinido da entrada de registo MaxTokenSize é 48000 bytes.

Mais Informação

Como configurar MaxTokenSize utilizando o objecto de política de grupo (GPO) no Windows Server 2003

Para adicionar a entrada de registo em vários computadores num domínio que não tem um controlador de domínio baseado no Windows Server 2012, siga estes passos:
  1. Crie um ficheiro de modelo administrativos (ADM) para a entrada de registo MaxTokenSize. Para tal, siga estes passos:
    1. Inicie o bloco de notas.
    2. Copie o seguinte texto e, em seguida, cole o texto no bloco de notas:
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      Nota O valor da entrada de registo MaxTokenSize é definido como 48000. Este é o valor sugerido.
    3. Guarde o documento do bloco de notas como MaxTokenSize.adm na pasta %windir%\Inf\ no controlador de domínio que irá utilizar para configurar o GPO para implementar a definição.
    4. Saia do bloco de notas.
  2. Importar os ADM para um GPO e defina a entrada de registo MaxTokenSize com o valor pretendido. Para tal, siga estes passos:
    1. Crie um novo Group Policy Object (GPO) que está ligada ao nível do domínio ou que está ligado à unidade organizacional (UO) que contém as contas de computador. Ou, seleccione um GPO que já está implementado.
    2. Abra o Editor de objecto de política de grupo. Para tal, clique em Iniciar, clique em Executar, escreva gpedit. msce, em seguida, clique em OK.
    3. Na árvore da consola, expanda a Configuração do computador, expanda Modelos administrativose, em seguida, clique em Modelos administrativos.
    4. No menu acção , aponte para All Taskse, em seguida, clique em Adicionar/remover modelos.
    5. Clique em Adicionar.
    6. Clique para seleccionar o ficheiro de MaxTokenSize.adm que criou no passo 1 e, em seguida, clique em Abrir.
    7. Clique em Fechar.
    8. No Menu Ver , clique em Filtrar.
    9. Clique para desmarcar a caixa de verificação Mostrar apenas definições de política que podem ser completamente geridas e, em seguida, clique em OK.
    10. Expanda Modelos administrativose, em seguida, clique em Kerberos Maximo Token do tamanho.
    11. Com o botão direito Kerberos MaxTokenSize no painel da direita, em seguida, clique em Propriedades para abrir a caixa de diálogo de Propriedades .
    12. Clique em activadoe, em seguida, clique em OK.

      Nota Para o GPO entrem em vigor, a alteração de GPO têm de ser replicada para todos os controladores de domínio no domínio e computadores afectados tem de ser reiniciados depois da política é aplicada aos mesmos.

Como configurar a entrada de registo MaxTokenSize, utilizando o GPO no Windows Server 2008 e no Windows Server 2008 R2

Em domínios do Windows Server 2008 e em domínios do Windows Server 2008 R2, pode utilizar a extensão do lado do cliente de registo para implementar o valor de registo MaxTokenSize em vários computadores num domínio. Para criar a definição do valor de MaxTokenSize num GPO, siga estes passos:
  1. Clique em Iniciar, clique em Executar, escreva GPMC. msce, em seguida, clique em OK para abrir a consola de gestão da política de grupo.
  2. Na consola de gestão da política de grupo, crie um novo GPO que está ligada ao nível do domínio ou na UO que contém as contas de computador que está ligado. Ou pode seleccionar um GPO que já está implementado.
  3. Botão direito do rato no GPO e, em seguida, clique em Editar para abrir a janela do Editor de gestão da política de grupo.
  4. Expanda a Configuração do computador, expanda as preferênciase, em seguida, expanda As definições do Windows.
  5. Registocom o botão direito, aponte para Novoe, em seguida, clique em Item de registo. É apresentada a caixa de diálogo Propriedades de registo novo .
  6. Na lista de Acções , clique em Criar.
  7. Na lista de ramo de registo , clique em HKEY_LOCAL_MACHINE.
  8. Na lista Caminho da chave , clique em SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. Na caixa nome do valor , escreva MaxTokenSize.
  10. Na caixa tipo de valor , clique para seleccionar a caixa de verificação REG_DWORD .
  11. Na caixa dados do valor , escreva 48000.
  12. Junto de Base, clique para seleccionar a caixa de verificação Decimal .
  13. Clique em OK.
Nota Para o GPO entrem em vigor, a alteração de GPO têm de ser replicada para todos os controladores de domínio no domínio e computadores afectados tem de ser reiniciados depois de aplicarem a política.

Como configurar a entrada de registo MaxTokenSize utilizando GPO no Windows Server 2012

Para implementar o valor da entrada de registo MaxTokenSize num domínio que tem os controladores de domínio baseado no Windows Server 2012, siga estes passos:
  1. Abrir o Server Manager, clique em Ferramentase, em seguida, clique em Gestão de políticas de grupo para abrir a consola de gestão de políticas de grupo.
  2. Na consola de gestão da política de grupo, crie um novo GPO que está ligada ao nível do domínio ou na UO que contém as contas de computador que está ligado. Ou, seleccione um GPO que já está implementado.
  3. Botão direito do rato no GPO e, em seguida, clique em Editar para abrir a janela do Editor de gestão da política de grupo.
  4. Expanda a Configuração do computador, expanda políticase, em seguida, expanda Modelos administrativos.
  5. Expandir o sistemae, em seguida, clique em Kerberos.
  6. Definir tamanho de memória intermédia de token de contexto SSPI de Kerberos máximo de contexto no painel do lado direito e, em seguida, clique em Editar.
  7. Clique em activadoe, em seguida, escreva 48000 na caixa tamanho máximo .
  8. Clique em OK.
Notas
  • Para o GPO entrem em vigor, a alteração de GPO têm de ser replicada para todos os controladores de domínio no domínio e computadores afectados tem de ser reiniciados depois de aplicarem a política.
  • A conjunto SSPI de Kerberos contexto token da memória intermédia política definição de tamanho máximo é adicionada em 2012 de servidor do Windows e no Windows 8. A definição de política é suportada no Windows XP, no Windows Server 2003, no Windows Vista, no Windows Server 2008, no Windows 7 e no Windows Server 2008 R2. Para utilizar esta definição de política de grupo, tem de editar o GPO numa versão do Windows Server 2012 ou no Windows 8. o, que tenha as ferramentas de FARS instaladas.

Referências

Para mais informações sobre como escrever ficheiros. adm personalizados, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
225087 Escrita de ficheiros ADM personalizadas para System Policy Editor
Para mais informações sobre a entrada de registo MaxTokenSize, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base
327825 Nova resolução de problemas com a autenticação Kerberos quando os utilizadores pertencem a quantidade de grupos

Propriedades

Artigo: 938118 - Última revisão: 22 de junho de 2014 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
Palavras-chave: 
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 938118

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com