Como usar a diretiva de grupo para adicionar a entrada de registro MaxTokenSize para vários computadores

Traduções de Artigos Traduções de Artigos
Artigo: 938118 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Em um controlador de domínio que esteja executando o Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012, você pode usar a diretiva de grupo para adicionar a seguinte entrada do registro para vários computadores:
Chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Entrada: MaxTokenSize
Tipo de dados: REG_DWORD
Valor: 48000
Este artigo descreve como fazer isso, para que o envio essa configuração para todos os membros de seus domínios facilmente. O processo é diferente, dependendo da versão do controlador de domínio executando Windows Server.

Observação O valor máximo permitido de MaxTokenSize é 65535 bytes. No entanto, devido a codificação de base64 do HTTP de tokens de contexto de autenticação, não recomendamos que você defina a entrada de registro maxTokenSize como um valor maior que 48000 bytes. Começando com o Windows Server 2012, o valor padrão da entrada do registro MaxTokenSize é 48000 bytes.

Mais Informação

Como configurar MaxTokenSize usando o objeto de diretiva de grupo (GPO) no Windows Server 2003

Para adicionar a entrada do registro para vários computadores em um domínio que não tenha um controlador de domínio baseado no Windows Server 2012, siga estas etapas:
  1. Crie um arquivo de modelo administrativo (ADM) para a entrada de registro MaxTokenSize. Para fazer isso, execute estas etapas:
    1. Inicie o bloco de notas.
    2. Copie o seguinte texto e cole o texto no bloco de notas:
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      Observação O valor da entrada do registro MaxTokenSize é definido como 48000. Este é o valor sugerido.
    3. Salve o documento do bloco de notas como MaxTokenSize.adm na pasta %windir%\Inf\ no controlador de domínio que você usará para configurar o GPO para implantar a configuração.
    4. Saia do bloco de notas.
  2. Importar o ADM em um GPO e defina a entrada de registro MaxTokenSize para o valor desejado. Para fazer isso, execute estas etapas:
    1. Crie um novo grupo diretiva GPO (objeto) que está vinculado no nível do domínio ou que é vinculado à unidade organizacional (UO) que contém as contas de computador. Ou selecione um GPO já está implantado.
    2. Abra o Editor de objeto de diretiva de grupo. Para isso, clique em Iniciar, clique em Executar, digite gpedit. msce clique em OK.
    3. Na árvore de console, expanda Configuração do computador, expanda Modelos administrativose clique em Modelos administrativos.
    4. No menu ação , aponte para All Taskse clique em Adicionar ou remover modelos.
    5. Clique em Adicionar.
    6. Clique para selecionar o arquivo MaxTokenSize.adm que você criou na etapa 1 e clique em Abrir.
    7. Clique em Fechar.
    8. No Menu Exibir , clique em Filtrar.
    9. Clique para desmarcar a caixa de seleção só mostrar configurações de diretiva que podem ser totalmente gerenciadas e clique em OK.
    10. Expanda Modelos administrativose clique em Kerberos Maximo tamanho de Token.
    11. Botão direito do mouse Kerberos MaxTokenSize no painel do lado direito clique em Propriedades para abrir a caixa de diálogo Propriedades .
    12. Clique em habilitadoe clique em OK.

      Observação Para o GPO tenha efeito, a alteração de GPO deve ser replicada para todos os controladores de domínio no domínio e computadores afetados devem ser reiniciados depois que a diretiva é aplicada a eles.

Como configurar a entrada de registro MaxTokenSize usando GPO no Windows Server 2008 e no Windows Server 2008 R2

Em domínios do Windows Server 2008 e em domínios do Windows Server 2008 R2, você pode usar a extensão do lado do cliente de registro para implantar o valor de registro MaxTokenSize para vários computadores em um domínio. Para criar a configuração de valor MaxTokenSize em um GPO, execute estas etapas:
  1. Clique em Iniciar, clique em Executar, digite msce clique em OK para abrir o Console de gerenciamento de diretiva de grupo.
  2. No Console de gerenciamento de diretiva de grupo, crie um novo GPO que está vinculado no nível do domínio ou que é vinculado à UO que contém as contas de computador. Ou você pode selecionar um GPO já está implantado.
  3. Botão direito do mouse no GPO e clique em Editar para abrir a janela Editor de gerenciamento de diretiva de grupo.
  4. Expanda Configuração do computador, Preferênciase Configurações do Windows.
  5. Registrocom o botão direito, aponte para novoe clique em Item do registro. Aparece a caixa de diálogo Propriedades do novo registro .
  6. Na lista de ação , clique em criar.
  7. Na lista de seção , clique em HKEY_LOCAL_MACHINE.
  8. Na lista Caminho da chave , clique em SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. Na caixa nome do valor , digite MaxTokenSize.
  10. Na caixa tipo de valor , clique para selecionar a caixa de seleção REG_DWORD .
  11. Na caixa dados do valor , digite 48000.
  12. Ao lado de Base, clique para selecionar a caixa de seleção Decimal .
  13. Clique em OK.
Observação Para o GPO tenha efeito, alterar o GPO deve ser replicada para todos os controladores de domínio no domínio e computadores afetados devem ser reiniciados depois que aplicarem a diretiva.

Como configurar a entrada de registro MaxTokenSize usando GPO no Windows Server 2012

Para implantar o valor da entrada de registro MaxTokenSize em um domínio que tenha controladores de domínio com Windows Server 2012, siga estas etapas:
  1. Abra o Server Manager, clique em Ferramentase clique em Gerenciamento de diretiva de grupo para abrir o console de gerenciamento de diretiva de grupo.
  2. No Console de gerenciamento de diretiva de grupo, crie um novo GPO que está vinculado no nível do domínio ou que é vinculado à UO que contém as contas de computador. Ou selecione um GPO já está implantado.
  3. Botão direito do mouse no GPO e clique em Editar para abrir a janela Editor de gerenciamento de diretiva de grupo.
  4. Expanda Configuração do computador, as diretivase Modelos administrativos.
  5. Expanda sistemae, em seguida, clique Kerberos.
  6. Direito de definir o tamanho máximo do buffer de token de contexto SSPI Kerberos no painel do lado direito e clique em Editar.
  7. Clique em habilitadoe digite 48000 na caixa tamanho máximo .
  8. Clique em OK.
Anotações
  • Para o GPO tenha efeito, alterar o GPO deve ser replicada para todos os controladores de domínio no domínio e computadores afetados devem ser reiniciados depois que aplicarem a diretiva.
  • A conjunto Kerberos SSPI contexto buffer token configuração de tamanho máximo diretiva é adicionada no Windows Server 2012 e no Windows 8. A configuração de diretiva é suportada no Windows XP, no Windows Server 2003, no Windows Vista, no Windows Server 2008, Windows 7 e no Windows Server 2008 R2. Para usar esta configuração de diretiva de grupo, você deve editar o GPO em uma versão do Windows Server 2012 ou no Windows 8 que tem ferramentas RSAT instaladas.

Referências

Para obter mais informações sobre como gravar arquivos. adm personalizados, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
225087Gravando arquivos ADM personalizados para o Editor de diretiva do sistema
Para obter mais informações sobre a entrada de registro MaxTokenSize, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
327825 Nova resolução para problemas com a autenticação Kerberos quando os usuários pertencem a muitos grupos

Propriedades

Artigo: 938118 - Última revisão: 15 de agosto de 2012 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
Palavras-chave: 
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 938118

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com