V radiči domény so systémom Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 a Windows Server 2012, skupinovú politiku môžete používať na pridanie nasledujúcu položku databázy registry do viacerých počítačov:
Vstup: MaxTokenSize Typ údajov: REG_DWORD Hodnota: 48000
Tento článok popisuje ako to urobiť, takže môžu stlačiť toto nastavenie všetkým členom vašej domény ľahko. Proces je rôzne, v závislosti od verzie systému Windows Server, že radič domény spúšťa.
Poznámka Maximálna povolená hodnota MaxTokenSize je 65 535 bajtov. Avšak, kvôli HTTP na kódovanie base64 overovania kontexte tokeny, neodporúčame že nastavíte položka databázy registry maxTokenSize na hodnotu väčšiu ako 48000 bajtov. Počnúc Windows Server 2012, predvolená hodnota položky databázy registry MaxTokenSize je 48000 bajtov.
Konfigurovanie MaxTokenSize pomocou Group Policy Object (GPO) v systéme Windows Server 2003
Ak chcete pridať položku databázy registry do viacerých počítačov v doméne, ktorá nemá radič domény so systémom Windows Server 2012, postupujte nasledovne:
Vytvoriť súbor administratívnych šablóny (ADM) pre položku databázy registry MaxTokenSize. Ak chcete urobiť, postupujte nasledovne:
Spustite program Poznámkový blok.
Nasledujúci text skopírujte a prilepte text do programu Poznámkový blok:
[strings] KERB="Kerberos Maximum Token Size" MaxToken="Kerberos MaxTokenSize"
Poznámka Hodnota položka databázy registry MaxTokenSize je nastavená na 48000. Toto je to navrhované hodnota.
Poznámkový blok dokument uložiť ako MaxTokenSize.adm v priečinku %windir%\Inf\ na radič domény, ktorý budete používať nakonfigurovať objekt politiky skupiny na zavedenie nastavenia.
Skončite program Poznámkový blok.
Importovať ADM do objektu GPO a nastaví na požadovanú hodnotu položka databázy registry MaxTokenSize. Ak chcete urobiť, postupujte nasledovne:
Vytvoriť nové Group Policy Object (GPO) prepojený na úrovni domény alebo prepojený na organizačnú jednotku (OU), ktorá obsahuje konto počítača. Alebo vyberte objekt skupinovej politiky, ktoré je už nasadené.
Otvoriť Editor objektov politiky skupiny. Chcete urobiť, kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte gpedit.msca kliknite na tlačidlo OK.
V stromovej štruktúre konzoly rozbaľte položku Konfigurácia počítača, rozbaľte Šablóny na správua kliknite na položku Šablóny na správu.
V ponuke Akcia ukážte na položku Všetky úlohya kliknite na položku Pridanie alebo odstránenie šablóny.
Kliknite na tlačidlo Pridať.
Kliknutím vyberte súbor MaxTokenSize.adm, ktorý ste vytvorili v kroku 1 a potom kliknite na tlačidlo Otvoriť.
Kliknite na tlačidlo Zavrieť.
V ponuke Zobraziť kliknite na položku filtrovanie.
Zrušte začiarknutie políčka Zobraziť iba nastavenia politiky, ktoré sa dajú plne spravovať , a potom kliknite na tlačidlo OK.
Šablóny na správua kliknite na tlačidlo Kerberos Maximum veľkosť tokenu.
Kliknite pravým tlačidlom myši Kerberos MaxTokenSize -pravej table a kliknite na tlačidlo Vlastnosti sa otvorí dialógové okno Vlastnosti .
Kliknite na položku zapnuté, a potom kliknite na tlačidlo OK.
Poznámka Pre objekt GPO účinnosť, GPO zmena musí uviesť na všetky radiče domény v doméne, a postihnutých počítače sa musí reštartovať, po politika sa aplikuje na ne.
Konfigurácia položky databázy registry MaxTokenSize pomocou objektu politiky skupiny v systéme Windows Server 2008 a v systéme Windows Server 2008 R2
V doménach Windows Server 2008 a v doménach Windows Server 2008 R2, môžete použiť rozšírenie na strane klienta databázy Registry na hodnotu databázy registry MaxTokenSize pre viaceré počítače v doméne. Vytvoriť nastavenie hodnoty MaxTokenSize objektu GPO, postupujte nasledovne:
Kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte gpmc.msca kliknite na tlačidlo OK otvorte konzole Správa politiky skupiny.
V konzole Správa politiky skupiny, vytvoriť nový objekt skupinovej politiky prepojený na úrovni domény alebo prepojený so OU, ktorá obsahuje konto počítača. Alebo môžete vybrať objekt skupinovej politiky, ktoré je už nasadené.
Kliknite pravým tlačidlom na objekt GPO, a kliknite na tlačidlo Upraviť otvorte okno riadenie editora politiky skupiny.
Rozbaľte položku Konfigurácia počítača, rozbaľte zoznam nastaveniaa potom Nastavenia systému Windows.
Kliknite pravým tlačidlom myši databázy Registry, ukážte na položku novéa potom kliknite na Položku databázy Registry. Zobrazí sa dialógové okno Nový vlastnosti databázy Registry .
V zozname Akcia kliknite na položku vytvoriť.
V zozname podregister kliknite na HKEY_LOCAL_MACHINE.
V zozname Kľúč cesta kliknite na SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
Do poľa názov hodnoty zadajte MaxTokenSize.
V poli typ hodnoty , kliknutím začiarknite políčko REG_DWORD .
Do poľa Údaj hodnoty zadajte 48000.
Vedľa Base, kliknutím začiarknite políčko desatinné .
Kliknite na tlačidlo OK.
Poznámka Pre objekt GPO účinnosť, GPO zmena musí uviesť na všetky radiče domény v doméne, a postihnutých počítače sa musí reštartovať, po uplatňujú politiku.
Konfigurácia položky databázy registry MaxTokenSize pomocou objektu politiky skupiny v systéme Windows Server 2012
Ak chcete nasadiť hodnotu položka databázy registry MaxTokenSize v doméne, ktorá má radičov domény so systémom Windows Server 2012, postupujte nasledovne:
Otvorte Program Server Manager, kliknite na ponuku Nástrojea kliknite na tlačidlo Group Policy Management otvorte Group Policy Management console.
V konzole Správa politiky skupiny, vytvoriť nový objekt skupinovej politiky prepojený na úrovni domény alebo prepojený so OU, ktorá obsahuje konto počítača. Alebo vyberte objekt skupinovej politiky, ktoré je už nasadené.
Kliknite pravým tlačidlom na objekt GPO, a kliknite na tlačidlo Upraviť otvorte okno riadenie editora politiky skupiny.
Rozbaľte položku Konfigurácia počítača, rozbaľte zoznam politíka potom Šablóny na správu.
Rozbaľte systémua potom kliknite na tlačidlo Kerberos.
Na pravej table kliknite pravým tlačidlom nastaviť maximálnu veľkosť tokenu medzipamäte kontexte rozhrania SSPI Kerberos , a kliknite na tlačidlo Upraviť.
Kliknite na položku zapnuté, a potom zadajte 48000 do poľa Maximálna veľkosť .
Kliknite na tlačidlo OK.
Poznámky
Pre objekt GPO účinnosť, GPO zmena musí uviesť na všetky radiče domény v doméne, a postihnutých počítače sa musí reštartovať, po uplatňujú politiku.
Set maximálne Kerberos rozhrania SSPI kontexte token nastavenie veľkosti medzipamäte politiky pridáva v roku 2012 Windows Server a Windows 8. Nastavenie politiky je podporovaný v systéme Windows XP, Windows Server 2003, v systéme Windows Vista, v systéme Windows Server 2008, Windows 7 a v systéme Windows Server 2008 R2. Použitie tohto nastavenia politiky skupiny, musíte upraviť objekt politiky skupiny v verziu Windows Server 2012 alebo Windows 8, ktorý má nainštalované nástroje RSAT.
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 938118
Späť na začiatok
