Em um controlador de domínio que esteja executando o Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012, você pode usar a diretiva de grupo para adicionar a seguinte entrada do registro para vários computadores:
Entrada: MaxTokenSize Tipo de dados: REG_DWORD Valor: 48000
Este artigo descreve como fazer isso, para que o envio essa configuração para todos os membros de seus domínios facilmente. O processo é diferente, dependendo da versão do controlador de domínio executando Windows Server.
Observação O valor máximo permitido de MaxTokenSize é 65535 bytes. No entanto, devido a codificação de base64 do HTTP de tokens de contexto de autenticação, não recomendamos que você defina a entrada de registro maxTokenSize como um valor maior que 48000 bytes. Começando com o Windows Server 2012, o valor padrão da entrada do registro MaxTokenSize é 48000 bytes.
Como configurar MaxTokenSize usando o objeto de diretiva de grupo (GPO) no Windows Server 2003
Para adicionar a entrada do registro para vários computadores em um domínio que não tenha um controlador de domínio baseado no Windows Server 2012, siga estas etapas:
Crie um arquivo de modelo administrativo (ADM) para a entrada de registro MaxTokenSize. Para fazer isso, execute estas etapas:
Inicie o bloco de notas.
Copie o seguinte texto e cole o texto no bloco de notas:
[strings] KERB="Kerberos Maximum Token Size" MaxToken="Kerberos MaxTokenSize"
Observação O valor da entrada do registro MaxTokenSize é definido como 48000. Este é o valor sugerido.
Salve o documento do bloco de notas como MaxTokenSize.adm na pasta %windir%\Inf\ no controlador de domínio que você usará para configurar o GPO para implantar a configuração.
Saia do bloco de notas.
Importar o ADM em um GPO e defina a entrada de registro MaxTokenSize para o valor desejado. Para fazer isso, execute estas etapas:
Crie um novo grupo diretiva GPO (objeto) que está vinculado no nível do domínio ou que é vinculado à unidade organizacional (UO) que contém as contas de computador. Ou selecione um GPO já está implantado.
Abra o Editor de objeto de diretiva de grupo. Para isso, clique em Iniciar, clique em Executar, digite gpedit. msce clique em OK.
Na árvore de console, expanda Configuração do computador, expanda Modelos administrativose clique em Modelos administrativos.
No menu ação , aponte para All Taskse clique em Adicionar ou remover modelos.
Clique em Adicionar.
Clique para selecionar o arquivo MaxTokenSize.adm que você criou na etapa 1 e clique em Abrir.
Clique em Fechar.
No Menu Exibir , clique em Filtrar.
Clique para desmarcar a caixa de seleção só mostrar configurações de diretiva que podem ser totalmente gerenciadas e clique em OK.
Expanda Modelos administrativose clique em Kerberos Maximo tamanho de Token.
Botão direito do mouse Kerberos MaxTokenSize no painel do lado direito clique em Propriedades para abrir a caixa de diálogo Propriedades .
Clique em habilitadoe clique em OK.
Observação Para o GPO tenha efeito, a alteração de GPO deve ser replicada para todos os controladores de domínio no domínio e computadores afetados devem ser reiniciados depois que a diretiva é aplicada a eles.
Como configurar a entrada de registro MaxTokenSize usando GPO no Windows Server 2008 e no Windows Server 2008 R2
Em domínios do Windows Server 2008 e em domínios do Windows Server 2008 R2, você pode usar a extensão do lado do cliente de registro para implantar o valor de registro MaxTokenSize para vários computadores em um domínio. Para criar a configuração de valor MaxTokenSize em um GPO, execute estas etapas:
Clique em Iniciar, clique em Executar, digite msce clique em OK para abrir o Console de gerenciamento de diretiva de grupo.
No Console de gerenciamento de diretiva de grupo, crie um novo GPO que está vinculado no nível do domínio ou que é vinculado à UO que contém as contas de computador. Ou você pode selecionar um GPO já está implantado.
Botão direito do mouse no GPO e clique em Editar para abrir a janela Editor de gerenciamento de diretiva de grupo.
Expanda Configuração do computador, Preferênciase Configurações do Windows.
Registrocom o botão direito, aponte para novoe clique em Item do registro. Aparece a caixa de diálogo Propriedades do novo registro .
Na lista de ação , clique em criar.
Na lista de seção , clique em HKEY_LOCAL_MACHINE.
Na lista Caminho da chave , clique em SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
Na caixa nome do valor , digite MaxTokenSize.
Na caixa tipo de valor , clique para selecionar a caixa de seleção REG_DWORD .
Na caixa dados do valor , digite 48000.
Ao lado de Base, clique para selecionar a caixa de seleção Decimal .
Clique em OK.
Observação Para o GPO tenha efeito, alterar o GPO deve ser replicada para todos os controladores de domínio no domínio e computadores afetados devem ser reiniciados depois que aplicarem a diretiva.
Como configurar a entrada de registro MaxTokenSize usando GPO no Windows Server 2012
Para implantar o valor da entrada de registro MaxTokenSize em um domínio que tenha controladores de domínio com Windows Server 2012, siga estas etapas:
Abra o Server Manager, clique em Ferramentase clique em Gerenciamento de diretiva de grupo para abrir o console de gerenciamento de diretiva de grupo.
No Console de gerenciamento de diretiva de grupo, crie um novo GPO que está vinculado no nível do domínio ou que é vinculado à UO que contém as contas de computador. Ou selecione um GPO já está implantado.
Botão direito do mouse no GPO e clique em Editar para abrir a janela Editor de gerenciamento de diretiva de grupo.
Expanda Configuração do computador, as diretivase Modelos administrativos.
Expanda sistemae, em seguida, clique Kerberos.
Direito de definir o tamanho máximo do buffer de token de contexto SSPI Kerberos no painel do lado direito e clique em Editar.
Clique em habilitadoe digite 48000 na caixa tamanho máximo .
Clique em OK.
Anotações
Para o GPO tenha efeito, alterar o GPO deve ser replicada para todos os controladores de domínio no domínio e computadores afetados devem ser reiniciados depois que aplicarem a diretiva.
A conjunto Kerberos SSPI contexto buffer token configuração de tamanho máximo diretiva é adicionada no Windows Server 2012 e no Windows 8. A configuração de diretiva é suportada no Windows XP, no Windows Server 2003, no Windows Vista, no Windows Server 2008, Windows 7 e no Windows Server 2008 R2. Para usar esta configuração de diretiva de grupo, você deve editar o GPO em uma versão do Windows Server 2012 ou no Windows 8 que tem ferramentas RSAT instaladas.
Para obter mais informações sobre como gravar arquivos. adm personalizados, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
Gravando arquivos ADM personalizados para o Editor de diretiva do sistema
Para obter mais informações sobre a entrada de registro MaxTokenSize, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 938118
Obrigado! Os seus comentários são utilizados para ajudar-nos a melhorar o conteúdo do nosso suporte. Para obter mais opções de assistência, visite a Home Page de Ajuda e Suporte.
Voltar ao topo
