Cum să utilizați Politică de grup pentru a adăuga intrarea de registry MaxTokenSize pentru mai multe computere

Traduceri articole Traduceri articole
ID articol: 938118 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

INTRODUCERE

Pe un controler de domeniu care execută Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 sau Windows Server 2012, puteți utiliza Politică de grup pentru a adăuga următoarea intrare registry la mai multe computere:
Cheie:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Intrare: MaxTokenSize
Tip de date: REG_DWORD
Valoare: 48000
Acest articol descrie modul de a face acest lucru, astfel încât să puteți împinge această setare pentru toți membrii de domenii ușor. Procesul este diferit, în funcție de versiunea de Windows Server care execută controlerul de domeniu.

NotăMaximul permis valoarea MaxTokenSize este 65535 octeți. Cu toate acestea, din cauza base64 codarea HTTP pe de autentificare context token-uri, noi nu recomandăm să setați intrarea de registry maxTokenSize la o valoare mai mare decât 48000 octeți. Incepand cu Windows Server 2012, valoare implicită a intrarea de registry MaxTokenSize este 48000 octeți.

Informații suplimentare

Cum la spre configure MaxTokenSize prin utilizarea obiect Politică de grup (GPO) în Windows Server 2003

Pentru a adăuga mai multe computere într-un domeniu care nu are un controler de domeniu Windows Server 2012 intrarea de registry, urmați acești pași:
  1. Creați un fișier Administrative Template (ADM) pentru intrarea de registry MaxTokenSize. Pentru aceasta, urmați acești pași:
    1. Începe Notepad.
    2. Copia textul următor și lipiți textul în Notepad:
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      Notă Valoarea de intrare de registry MaxTokenSize este setată la 48000. Aceasta este valoarea sugerate.
    3. Salvați documentul Notepad ca MaxTokenSize.adm în folderul %windir%\Inf\ de pe controlerul de domeniu pe care le va utiliza pentru a configura GPO pentru a implementa setarea.
    4. Ie?i?i din Notepad.
  2. ADM de import într-un GPO și setați intrarea de registry MaxTokenSize la valoarea dorită. Pentru aceasta, urmați acești pași:
    1. Creați un nou grup politica obiect (GPO) care este legat la nivel de domeniu sau care este legată de unității organizaționale (OU) care conține conturile dumneavoastră calculator. Sau selectați un obiect GPO, care este deja implementată.
    2. Deschideti Group Policy Object Editor. Pentru aceasta, faceți clic pe Start, faceți clic pe Run, tip gpedit.mscși apoi faceți clic pe OK.
    3. În arborele consolei, extindeți Configurația calculatorului, expand Administrative Templates, și apoi faceți clic pe Administrative Templates.
    4. În meniul acțiune , punctul de la Toate sarcinile, și apoi faceți clic pe Adăugare/eliminare șabloane.
    5. Faceți clic pe Add.
    6. Faceți clic pentru a selecta fișierul MaxTokenSize.adm pe care le-ați creat în pasul 1, și apoi faceți clic pe Deschidere.
    7. Faceți clic pe închidere.
    8. În meniul vizualizare Proiect , faceți clic pe Filtrare.
    9. Faceți clic pentru a debifa casetă de selectare afișa numai setările de politică care pot fi gestionate de complet , și apoi faceți clic pe OK.
    10. Expand Administrative Templates, și apoi faceți clic pe Kerberos Maxim Token dimensiune.
    11. Faceți clic dreapta pe Kerberos MaxTokenSize în panoul din dreapta, apoi faceți clic pe Proprietăți pentru a deschide casetă de dialog Proprietă?i .
    12. Faceți clic pe activat, și apoi faceți clic pe OK.

      Notă Pentru GPO în vigoare, schimbarea GPO trebuie să fie reprodus la toate controlerele de domeniu în domeniu și calculatoare afectate trebuie repornit după politica este aplicat pentru a le.

Cum se configurează intrarea de registry MaxTokenSize folosind GPO în Windows Server 2008 și Windows Server 2008 R2

Domenii de Windows Server 2008 și Windows Server 2008 R2 domenii, puteți utiliza extensia de Client-Side Registry pentru a implementa valoarea de registry MaxTokenSize pentru mai multe computere într-un domeniu. Pentru a crea setarea valorii MaxTokenSize într-un GPO, urmați acești pași:
  1. Faceți clic pe Start, faceți clic pe Run, tastați gpmc.mscși faceți clic pe OK pentru a deschide Consola de gestionare a politicilor de grup.
  2. În teren politică conducere armonios, crea o noua OUG care este legat la nivel de domeniu sau care este legată de OU care conține conturile de calculator. Sau selectați un obiect GPO, care este deja implementată.
  3. Faceți clic dreapta pe GPO, și apoi faceți clic pe Editare pentru a deschide fereastra Group Policy Management Editor.
  4. Expand Calculator Configuration, extinde preferințe, și apoi atunci expand Ferestre Aranjare.
  5. Registru, point la spre nou, și apoi atunci pocnitură Registru articol. Apare casetă de dialog Proprietăți noi de Registry .
  6. În Listă tabel de acțiuni , faceți clic pe Creare.
  7. În Listă tabel de stup , faceți clic pe HKEY_LOCAL_MACHINE.
  8. În Listă tabel Calea cheie , faceți clic pe SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. În caseta de nume de valoare , de tip MaxTokenSize.
  10. În caseta tip valoare , faceți clic pentru a bifa casetă de selectare REG_DWORD .
  11. În caseta Value data , tastați 48000.
  12. Lângă bază, faceți clic pentru a bifa casetă de selectare zecimal .
  13. Faceți clic pe OK.
Notă Pentru GPO în vigoare, schimbarea GPO trebuie să fie reprodus la toate controlerele de domeniu în domeniu și calculatoare afectate trebuie repornit după care se aplică politica.

Cum se configurează intrarea de registry MaxTokenSize folosind GPO în Windows Server 2012

Pentru a implementa valoarea de intrarea de registry MaxTokenSize într-un domeniu care are controlerele de domeniu Windows Server 2012, urmați acești pași:
  1. Deschideți Server Manager, faceți clic pe Instrumente, și apoi faceți clic pe Management de politică de grup pentru a deschide Group Policy consolă de gestionare.
  2. În teren politică conducere armonios, crea o noua OUG care este legat la nivel de domeniu sau care este legată de OU care conține conturile de calculator. Sau selectați un obiect GPO, care este deja implementată.
  3. Faceți clic dreapta pe GPO, și apoi faceți clic pe Editare pentru a deschide fereastra Group Policy Management Editor.
  4. Expand Calculator Configuration, extinde politicile, și apoi atunci expand Administrative Templates.
  5. Extinde sistemul, și apoi faceți clic pe Kerberos.
  6. Setați dimensiunea maximă Kerberos SSPI contextul token tampon pe panoul din partea dreapta, și apoi atunci pocnitură edita.
  7. Faceți clic pe activat, și apoi atunci tip 48000 în caseta Dimensiune maximă .
  8. Faceți clic pe OK.
Note
  • Pentru GPO în vigoare, schimbarea GPO trebuie să fie reprodus la toate controlerele de domeniu în domeniu și calculatoare afectate trebuie repornit după care se aplică politica.
  • Set maxim Kerberos SSPI contextul token buffer dimensiune setarea de politică este adăugat în Windows Server 2012 și în Windows 8. Setarea de politică este acceptat în Windows XP, Windows Server 2003, în Windows Vista, în Windows Server 2008, Windows 7 și în Windows Server 2008 R2. Pentru a utiliza această setare de politică de grup, trebuie să editați GPO într-o versiune de Windows Server 2012 sau în Windows 8, care dispune de RSAT instrumente instalat.

Referințe

Pentru mai multe informații despre cum să scrie particularizat .adm fișiere, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
225087 Fișiere de ADM personalizat scris pentru editorul politică sistem
Pentru mai multe informații despre intrarea de registry MaxTokenSize, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft
327825 Nou rezoluție pentru probleme cu autentificarea Kerberos atunci când utilizatorii fac parte din grupuri

Proprietă?i

ID articol: 938118 - Ultima examinare: 22 iunie 2014 - Revizie: 2.0
Se aplică la:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
Cuvinte cheie: 
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 938118

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com