Pe un controler de domeniu care execută Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 sau Windows Server 2012, puteți utiliza Politică de grup pentru a adăuga următoarea intrare de registry la mai multe computere:
Intrare: MaxTokenSize Tip de date: REG_DWORD Valoare: 48000
Acest articol descrie modul de a face acest lucru, astfel încât să poate împinge această setare tuturor membrilor domenii cu ușurință. Procesul este diferit, în funcție de versiunea de Windows Server care execută controlerul de domeniu.
Notă Maxim permis valoarea MaxTokenSize este 65535 octeți. Cu toate acestea, din cauza lui base64 codarea HTTP de autentificare contextul token-uri, nu recomandăm că setați maxTokenSize registru intrare la o valoare mai mare decât 48000 octeți. Începând cu Windows Server 2012, valoare implicită a intrarea de registry MaxTokenSize este 48000 octeți.
[strings] KERB="Kerberos Maximum Token Size" MaxToken="Kerberos MaxTokenSize"
Notă Valoarea de intrare de registry MaxTokenSize este setat la 48000. Aceasta este valoarea sugerate.
Salvați documentul Notepad ca MaxTokenSize.adm din folderul %windir%\Inf\ pe controlerul de domeniu pe care le va utiliza pentru a configura GPO pentru a implementa setarea.
Ieșiți din Notepad.
Importul ADM într-un obiect GPO și setați MaxTokenSize registru intrare la valoarea dorită. Pentru aceasta, urmați acești pași:
Creați un nou grup politică obiect (GPO) care este legată la nivel de domeniu sau care este legată la unitatea organizaționale (OU) care conține conturile de calculator. Sau puteți selecta un obiect GPO care este deja implantat.
Deschideți Group Policy Object Editor. Pentru aceasta, faceți clic pe Start, face?i clic pe Executare, tastați gpedit.mscși apoi faceți clic pe OK.
În arborele de consolă, extindeți Computer Configuration, extindeți Administrative Templatesși apoi faceți clic pe Șabloane Administrative.
În meniul acțiuni , indicați spre All Tasksși apoi faceți clic pe Add/Remove Templates.
Faceți clic pe Adăugare.
Faceți clic pentru a selecta fișierul MaxTokenSize.adm care l-ați creat în pasul 1 și apoi faceți clic pe Deschidere.
Faceți clic pe Închidere.
În meniul vizualizare Proiect , faceți clic pe filtrare.
Faceți clic pentru a debifa casetă de selectare Afișare numai setările de politică care pot fi gestionate pe deplin , și apoi faceți clic pe OK.
Extindeți Administrative Templates, și apoi faceți clic pe Kerberos Maximum dimensiunea Token.
Faceți clic dreapta pe Kerberos MaxTokenSize în panoul din dreapta, apoi faceți clic pe Proprietăți pentru a deschide casetă de dialog Proprietăți .
Faceți clic pe Enabled, și apoi faceți clic pe OK.
Notă Pentru obiectul GPO intra în vigoare, schimbarea GPO trebuie să fie reproduse pe toți controlerii de domeniu în domeniu și calculatoare afectate trebuie repornit după ce politica este aplicat pentru ei.
Cum să configurați intrarea de registry MaxTokenSize folosind GPO în Windows Server 2008 și în Windows Server 2008 R2
În domenii de Ferestre a servi 2008 și Ferestre a servi 2008 R2 domenii, puteți utiliza extensia client a Registry să disloce valoarea registry MaxTokenSize pentru mai multe computere într-un domeniu. Pentru a crea setarea valoare MaxTokenSize într-un obiect GPO, urmați acești pași:
Faceți clic pe Start, face?i clic pe Executare, tastați GPMC.exeși apoi faceți clic pe OK pentru a deschide Group Policy consolă de gestionare.
În Consola de gestionare a politicilor de grup, creați un obiect GPO nou care este legată la nivel de domeniu sau care este legată de OU care conține conturile de calculator. Sau aveți posibilitatea să selectați un obiect GPO care este deja implantat.
Faceți clic dreapta pe obiectul GPO, iar apoi faceți clic pe Editare pentru a deschide fereastra Group Policy Management Editor.
Extindeți Computer Configuration, extindeți Preferințeși apoi extindeți Setări Windows.
Faceți clic dreapta pe Registry, indicați către nou, și apoi faceți clic pe Elementul de Registry. Apare casetă de dialog Proprietăți noi de Registry .
În Listă tabel de acțiuni , faceți clic pe Creare.
În Listă tabel Hive , faceți clic pe HKEY_LOCAL_MACHINE.
În Listă tabel Calea cheie , faceți clic pe SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
În caseta nume de valoare , tastați MaxTokenSize.
În caseta de tipul valorii , faceți clic pentru a bifa casetă de selectare REG_DWORD .
În caseta de date valoare , tastați 48000.
Lângă bază, faceți clic pentru a bifa casetă de selectare zecimal .
Faceți clic pe OK.
Notă Pentru obiectul GPO intra în vigoare, schimbarea GPO trebuie să fie reproduse pe toți controlerii de domeniu în domeniu și calculatoare afectate trebuie repornit după acestea aplică politica.
Cum să configurați intrarea de registry MaxTokenSize folosind GPO în Windows Server 2012
Pentru a implementa valoarea de intrare de registry MaxTokenSize într-un domeniu care are controlerele de domeniu Windows Server 2012, urmați acești pași:
Deschideți Server Manager, faceți clic pe Instrumente, și apoi faceți clic pe Group Policy Management pentru a deschide consola Group Policy Management.
În Consola de gestionare a politicilor de grup, creați un obiect GPO nou care este legată la nivel de domeniu sau care este legată de OU care conține conturile de calculator. Sau puteți selecta un obiect GPO care este deja implantat.
Faceți clic dreapta pe obiectul GPO, iar apoi faceți clic pe Editare pentru a deschide fereastra Group Policy Management Editor.
Extindeți Computer Configuration, extindeți politici, și apoi extindeți Administrative Templates.
Extindeți sistemși apoi faceți clic pe Kerberos.
Faceți clic dreapta pe Set maximă Kerberos SSPI contextul dimensiunea tamponului simbolică pe panoul din dreapta, și apoi faceți clic pe Editare.
Faceți clic pe Enabled, și apoi tastați 48000 în caseta dimensiune maximă .
Faceți clic pe OK.
Note
Pentru obiectul GPO intra în vigoare, schimbarea GPO trebuie să fie reproduse pe toți controlerii de domeniu în domeniu și calculatoare afectate trebuie repornit după acestea aplică politica.
În Windows Server 2012 ?i în Windows 8, se adaugă Set maximă Kerberos SSPI contextul tampon simbolică dimensiunea setarea de politică. Setarea de politică este acceptat în Windows XP, în Windows Server 2003, în Windows Vista, în Windows Server 2008, Windows 7 și în Windows Server 2008 R2. Pentru a utiliza această setare de politică de grup, trebuie să editați obiectul GPO într-o versiune de Windows Server 2012 sau în Windows 8 care are instalat instrumentele RSAT.
Pentru mai multe informații despre cum se scrie fișiere .adm particularizate, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
Scriere fișiere ADM particularizate pentru System Policy Editor
Pentru mai multe informații despre intrarea de registry MaxTokenSize, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 938118
Vă mulțumim! Feedbackul dvs. este folosit pentru a ne ajuta să îmbunătățim conținutul informațiilor de asistență. Pentru ale opțiuni de asistență, vizitați Pagina de pornire Ajutor și Asistență.
Înapoi la început
