Birden çok bilgisayar için MaxTokenSize kayıt defteri girdisini eklemek için Grup İlkesi kullanma

Makale çevirileri Makale çevirileri
Makale numarası: 938118 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 veya Windows Server 2012 çalıştıran bir etki alanı denetleyicisinde aşağıdaki kayıt defteri girdisini eklemek için birden çok bilgisayar için Grup İlkesi'ni kullanabilirsiniz:
Anahtar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Giriş: MaxTokenSize
Veri türü: REG_DWORD
Değer: 48000
Bu makalede, bunu nasıl açıklar, bu ayar, etki alanı üyeleri için kolayca itebilirsiniz. Etki alanı denetleyicisi olarak çalışan Windows Server sürümüne bağlı olarak farklı bir işlemdir.

NotEn çok izin verilen MaxTokenSize 65535 bayt değeridir. Ancak, HTTP'ın base64 kimlik doğrulama kapsamı belirteçleri kodlama nedeniyle, maxTokenSize kayıt defteri girdisi için bir değer 48000 bayttan daha büyük ayarladığınız önermiyoruz. Windows Server 2012 ile başlayarak, MaxTokenSize kayıt defteri girdisinin varsayılan değeri 48000 bayttır.

Daha fazla bilgi

Windows Server 2003'te Grup İlkesi nesnesi (GPO) kullanarak MaxTokenSize yapılandırma hakkında

Windows Server 2012 tabanlı bir etki alanı denetleyicisi olmayan bir etki alanında birden çok bilgisayar için kayıt defteri girdisini eklemek için şu adımları izleyin:
  1. MaxTokenSize kayıt defteri girdisi için bir yönetim şablonu (ADM) dosyası oluşturun. Bunu yapmak için şu adımları izleyin:
    1. Not Defteri'ni başlatın.
    2. Aşağıdaki metni kopyalayın ve sonra metni Not Defteri'ne yapıştırın:
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      Not MaxTokenSize kayıt defteri girdisinin değerini 48000 için ayarlanır. Bu önerilen değerdir.
    3. Not Defteri belgesi ayarını dağıtan GPO'yu yapılandırmak için kullanacağınız etki alanı denetleyicisinde %windir%\Inf\ klasöründeki MaxTokenSize.adm olarak kaydedin.
    4. Not Defteri'nden çıkın.
  2. ADM bir GPO'ya alın ve istediğiniz değeri için MaxTokenSize kayıt defteri girdisini ayarlayın. Bunu yapmak için şu adımları izleyin:
    1. Yeni bir Grup İlkesi nesnesi (etki alanı düzeyinde bağlı olduğu veya bilgisayar hesaplarını içeren kuruluş birimine (OU) bağlı GPO) oluşturun. Veya, zaten konuşlandırılmış bir GPO'yu seçin.
    2. Grup İlkesi Nesne Düzenleyicisi'ni açın. Bunu yapmak için Başlat' ı tıklatın, Çalıştır' ı tıklatın, gpedit.mscyazın ve Tamam' ı tıklatın.
    3. Konsol ağacında, Bilgisayar Yapılandırması' nı genişletin, Yönetim Şablonları' nı ve sonra Yönetimsel Şablonlar' ı tıklatın.
    4. Eylem menüsünde Tüm görevler' e gidin ve sonra Şablon Ekle/Kaldır'ıtıklatın.
    5. Ekle' yi tıklatın.
    6. 1. adımda oluşturduğunuz MaxTokenSize.adm dosyası seçmek için tıklatın ve ardından ' ı tıklatın.
    7. Kapat' ı tıklatın.
    8. Görünüm menüsünden Süzgeç' i tıklatın.
    9. Yalnızca tam olarak yönetilebilecek ilke ayarlarını göster onay kutusunu temizleyin ve Tamam' ı tıklatın.
    10. Yönetim Şablonları' nı genişletin ve sonra da Kerberos enfazla simge boyututıklatın.
    11. Kerberos MaxTokenSize Sağdaki bölmeyi sağ tıklatın, sonra Özellikler iletişim kutusunu açmak için Özellikler ' i tıklatın.
    12. Etkin'itıklatın ve sonra Tamam' ı tıklatın.

      Not GPO için etkili, GPO değişiklik etki alanındaki tüm etki alanı denetleyicilerine çoğaltılması ve kendisine ilke uygulandıktan sonra etkilenen bilgisayarların yeniden başlatılması gerekir.

MaxTokenSize kayıt defteri girdisi Windows Server 2008 ve Windows Server 2008 R2 GPO kullanarak yapılandırma hakkında

Windows Server 2008 etki alanı ve etki alanlarını Windows Server 2008 R2'de, kayıt defteri istemci tarafı uzantısı MaxTokenSize kayıt defteri değerini bir etki alanında birden çok bilgisayara dağıtmak için kullanabilirsiniz. MaxTokenSize değer ayarı alanında bir GPO oluşturmak için şu adımları izleyin:
  1. Başlat' ı tıklatın, Çalıştır' ı tıklatın, gpmc.mscyazın ve sonra Grup İlkesi Yönetim konsolu açmak için Tamam ' ı tıklatın.
  2. Grup İlkesi Yönetim Konsolu, etki alanı düzeyinde bağlı olduğu veya bilgisayar hesaplarını içeren kuruluş birimine bağlı olan yeni bir GPO oluşturun. Veya, zaten konuşlandırılmış bir GPO seçebilirsiniz.
  3. GPO'yu sağ tıklatın ve Grup İlkesi Yönetimi Düzenleyicisi penceresini açmak için Düzenle ' yi tıklatın.
  4. Bilgisayar Yapılandırması' nı genişletin, Tercihlergenişletin ve ardından Windows ayarları' nı genişletin.
  5. Kayıt Defteri'nisağ tıklatın, Yeni' nin üzerine ve sonra Kayıt defteri öğesinitıklatın. Yeni kayıt defteri özellikleri iletişim kutusu görüntülenir.
  6. Eylem listesinde Oluştur' u tıklatın.
  7. HKEY_LOCAL_MACHINEkovanı listesinde tıklatın.
  8. Anahtar yolu listesinde SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameterstıklatın.
  9. Değer adı kutusuna MaxTokenSizeyazın.
  10. Değer türü kutusunda REG_DWORD onay kutusunu tıklatıp seçin.
  11. Değer verisi kutusuna 48000yazın.
  12. Temel, ondalık onay kutusunu seçmek için tıklatın.
  13. Tamam' ı tıklatın.
Not GPO için etkili, GPO değişiklik etki alanındaki tüm etki alanı denetleyicilerine çoğaltılması ve bunlar ilkeyi uyguladıktan sonra etkilenen bilgisayarların yeniden başlatılması gerekir.

MaxTokenSize kayıt defteri girdisi Windows Server 2012'de GPO kullanarak yapılandırma hakkında

Windows Server 2012 tabanlı etki alanı denetleyicileri içeren bir etki alanında MaxTokenSize kayıt defteri girdisinin değerini dağıtmak için şu adımları izleyin:
  1. Sunucu Yöneticisi'niaçın, Araçlar' ı tıklatın ve ardından Grup İlkesi Yönetimi konsolu açmak için Grup İlkesi Yönetimi ' ni tıklatın.
  2. Grup İlkesi Yönetim Konsolu, etki alanı düzeyinde bağlı olduğu veya bilgisayar hesaplarını içeren kuruluş birimine bağlı olan yeni bir GPO oluşturun. Veya, zaten konuşlandırılmış bir GPO'yu seçin.
  3. GPO'yu sağ tıklatın ve Grup İlkesi Yönetimi Düzenleyicisi penceresini açmak için Düzenle ' yi tıklatın.
  4. Bilgisayar Yapılandırması' nı, ilkeler' i genişletin ve sonra Yönetim Şablonları' nı genişletin.
  5. Sistem' i genişletin ve ardından Kerberos.
  6. En fazla Kerberos SSPI bağlama belirteç arabellek boyutu ayarlamak sağ yandaki bölmede sağ tıklatın ve sonra Düzenle' yi tıklatın.
  7. Etkin'itıklatın ve ardından 48000en büyük boyutu yazın.
  8. Tamam' ı tıklatın.
Notlar
  • GPO için etkili, GPO değişiklik etki alanındaki tüm etki alanı denetleyicilerine çoğaltılması ve bunlar ilkeyi uyguladıktan sonra etkilenen bilgisayarların yeniden başlatılması gerekir.
  • Set maksimum Kerberos SSPI içeriği token arabellek boyutu ilke ayarı, Windows Server 2012'de ve Windows 8 eklenir. İlke ayarı, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de desteklenir. Bu Grup İlkesi ayarı kullanmak için Windows Server 2012 sürümü veya RSAT araçları yüklü Windows 8 GPO düzenlemeniz gerekir.

Referanslar

Özel .adm dosyaları yazmak hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
225087 Sistem İlkesi Düzenleyicisi için özel ADM dosyaları yazma
MaxTokenSize kayıt defteri girdisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın
327825 Kullanıcılar birden çok gruba ait olduğunda Kerberos kimlik doğrulaması ile ilgili sorunlar için yeni çözümleme

Özellikler

Makale numarası: 938118 - Last Review: 22 Haziran 2014 Pazar - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
Anahtar Kelimeler: 
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 938118

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com