Používanie skupinovej politiky na pridajte položku databázy registry MaxTokenSize na viacerých počítačoch

Preklady článku Preklady článku
ID článku: 938118 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

ÚVOD

V radiči domény so systémom Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 alebo Windows Server 2012, môžete použiť skupinovú politiku pridajte nasledujúcu položku databázy registry na viacerých počítačoch:
Kľúč:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Vstup: MaxTokenSize
Typ údajov: REG_DWORD
Hodnota: 48000
Tento článok popisuje, ako to urobiť, tak, že môžete tlačiť toto nastavenie pre všetkých členov vašej domény ľahko. Proces sa líši v závislosti na verzii Windows Server, ktorý je spustený radič domény.

Poznámka: Maximálna povolená hodnota MaxTokenSize je 65535 bajtov. Avšak, pretože HTTP je base64 kódovanie overovacie tokeny kontext, neodporúčame nastaviť položka databázy registry maxTokenSize na hodnotu väčšiu než 48000 bytov. Predvolená hodnota položky databázy registry MaxTokenSize je počnúc Windows Server 2012, 48000 bajtov.

Ďalšie informácie

Ako nastaviť MaxTokenSize pomocou Group Policy Object (GPO) v systéme Windows Server 2003

Ak chcete pridať položky databázy registry na viacerých počítačoch v doméne, ktorá nemá radič domény založenej na systéme Windows Server 2012, postupujte nasledovne:
  1. Vytvoriť súbor administratívnych šablóny (ADM) pre položku databázy registry MaxTokenSize. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
    1. Spustite program Poznámkový blok.
    2. Skopírujte nasledujúci text a potom prilepiť text do programu Poznámkový blok:
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      Poznámka: Hodnota položka databázy registry MaxTokenSize je nastavená na 48000. Je to navrhol hodnota.
    3. Uložte Notepad ako MaxTokenSize.adm v priečinku %windir%\Inf\ na radič domény, ktorý budete používať nakonfigurovať objekt politiky skupiny na zavedenie.
    4. Ukončite program Poznámkový blok.
  2. Import ADM do objektu politiky skupiny a nastaviť položku databázy registry MaxTokenSize na požadovanú hodnotu. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
    1. Vytvoriť nové Group Policy Object (GPO) ktorý je prepojený na úrovni domény alebo ktorý súvisí na organizačnú jednotku (OU) obsahujúci vaše počítačové kontá. Alebo vyberte objekt, ktorý je už nasadený.
    2. Otvoriť Editor objektov politiky skupiny. To urobiť, kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte príkaz gpedit.msca potom kliknite na tlačidlo OK.
    3. V stromovej štruktúre konzoly rozbaľte položku Konfigurácia počítača, rozbaľte Šablóny pre správua potom kliknite na položku Šablóny.
    4. V ponuke akcie ukážte na položku Všetky úlohya potom kliknite na položku Pridanie alebo odstránenie šablóny.
    5. Kliknite na tlačidlo pridať.
    6. Kliknutím vyberte MaxTokenSize.adm súbor, ktorý ste vytvorili v kroku 1, a potom kliknite na tlačidlo Otvoriť.
    7. Kliknite na tlačidlo Zavrieť.
    8. V ponuke Zobraziť kliknite na položku filtrovanie.
    9. Kliknutím zrušte začiarknutie políčka Zobraziť iba nastavenia politiky, ktoré sa dajú plne spravovať , a potom kliknite na tlačidlo OK.
    10. Rozbaľte Šablóny pre správua potom kliknite Kerberos Maximálna veľkosť tokenu.
    11. Pravým Kerberos MaxTokenSize na pravej strane-table a potom kliknite na položku Vlastnosti otvoríte dialógové okno Vlastnosti .
    12. Kliknite na položku zapnuté, a potom kliknite na tlačidlo OK.

      Poznámka: Pre objekt skupinovej politiky sa prejavia, GPO zmena musí byť replikované na všetky radiče domény v doméne a postihnutých počítačov musí byť znovu po politika sa aplikuje na ne.

Ako nastaviť MaxTokenSize databázy Registry pomocou objektu politiky skupiny v systéme Windows Server 2008 a Windows Server 2008 R2

V doménach Windows Server 2008 a Windows Server 2008 R2 domény, môžete použiť rozšírenie na strane klienta databázy Registry nasadiť hodnotu MaxTokenSize databázy registry na viacerých počítačoch v doméne. Vytvoriť nastavenie hodnoty MaxTokenSize v objekt politiky skupiny, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte gpmc.msca potom kliknite na tlačidlo OK otvorte skupinovej politiky Management Console.
  2. V skupinovej politiky Management Console, vytvorte nový objekt GPO ktoré je prepojený na úrovni domény alebo že súvisí s OU, ktorá obsahuje konto počítača. Alebo môžete vybrať objekt, ktorý je už nasadený.
  3. Kliknite pravým tlačidlom myši na objekt a potom kliknite na položku Upraviť sa otvorí okno Group Policy Management Editor.
  4. Rozbaľte položku Konfigurácia počítača, rozbaľte preferenciea potom rozbaľte položku Nastavenie systému Windows.
  5. Databázy Registrykliknite pravým tlačidlom myši, ukážte na položku novéa potom kliknite na Položku databázy Registry. Nové vlastnosti databázy Registry dialógové okno.
  6. V zozname Akcia kliknite na položku vytvoriť.
  7. Úľ , kliknite HKEY_LOCAL_MACHINE.
  8. Kľúč cesta , kliknite SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. Do poľa názov hodnoty napíšte MaxTokenSize.
  10. V poli Typ hodnoty , kliknite na políčko REG_DWORD .
  11. Do poľa údaj hodnoty zadajte 48000.
  12. Pri Base, kliknutím začiarknite možnosť desatinné .
  13. Kliknite na tlačidlo OK.
Poznámka: Pre objekt skupinovej politiky sa prejavia, GPO zmena musí byť replikované na všetky radiče domény v doméne a postihnutých počítačov musí byť znovu po uplatňujú politiku.

Ako nastaviť MaxTokenSize databázy Registry pomocou objektu politiky skupiny v systéme Windows Server 2012

Nasadiť hodnotu položka databázy registry MaxTokenSize v doméne, ktorá má radiče domény založenej na systéme Windows Server 2012, postupujte nasledovne:
  1. Otvorte Nástroj Server Manager, kliknite na ponuku Nástrojea potom kliknite na položku Správa zásad skupiny otvoriť konzolu Správa zásad skupiny.
  2. V skupinovej politiky Management Console, vytvorte nový objekt GPO ktoré je prepojený na úrovni domény alebo že súvisí s OU, ktorá obsahuje konto počítača. Alebo vyberte objekt, ktorý je už nasadený.
  3. Kliknite pravým tlačidlom myši na objekt a potom kliknite na položku Upraviť sa otvorí okno Group Policy Management Editor.
  4. Rozbaľte položku Konfigurácia počítača, rozbaľte podmienkya potom rozbaľte položku Šablóny na správu.
  5. Rozšíriť systém, a potom kliknite na tlačidlo Kerberos.
  6. Na pravej table kliknite pravým tlačidlom nastaviť maximálnu veľkosť tokenu medzipamäte Kerberos SSPI kontext , a potom kliknite na tlačidlo Upraviť.
  7. Kliknite na položku zapnuté, a potom zadajte 48000 v poli Maximálna veľkosť .
  8. Kliknite na tlačidlo OK.
Poznámky
  • Pre objekt skupinovej politiky sa prejavia, GPO zmena musí byť replikované na všetky radiče domény v doméne a postihnutých počítačov musí byť znovu po uplatňujú politiku.
  • Nastaviť maximálnu Kerberos SSPI kontexte tokenu nastavenie veľkosti medzipamäte politiky je pridaný v Windows Server 2012 a v systéme Windows 8. Nastavenie politiky je podporovaný v systéme Windows XP, Windows Server 2003, vo Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2. Ak chcete použiť toto nastavenie politiky skupiny, musíte upraviť GPO vo verzii Windows Server 2012 alebo v systéme Windows 8, ktorý má nainštalované nástroje RSAT.

Odkazy

Ďalšie informácie o písaní vlastných súborov .adm nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
225087 Písanie vlastné súbory ADM pre Editor systémovej politiky
Ďalšie informácie o položke MaxTokenSize databázy registry získate po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base
327825 Nové riešenia pre problémy s overovanie Kerberos keď používatelia patriť do mnohých skupín

Vlastnosti

ID článku: 938118 - Posledná kontrola: 22. júna 2014 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
Kľúčové slová: 
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 938118

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com