Як додати запис А реєстру MaxTokenSize для декількох комп'ютерах за допомогою групової політики

Переклади статей Переклади статей
Номер статті: 938118 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Введення

На контролері домену, який працює під керуванням Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 або Windows Server 2012 ви можете використовувати групової політики додати такий запис А а реєстру на кількох комп'ютерах:
KEY ключем до:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Запис: MaxTokenSize
Тип даних: REG_DWORD
Значення: 48000
У цій статті описується це зробити, так що ви можете натиснути цю настройку всім членам вашої доменів легко. Процес є різними, залежно від версії Windows Server, яка працює в контролері домену.

Примітка.Максимальне дозволили значення MaxTokenSize дорівнює 65535 байт. Однак, через HTTP, base64 двопрохідне кодування на маркери автентифікації контекст, не рекомендується встановити на maxTokenSize запис А а реєстру значення більше 48000 байт. Починаючи з Windows Server 2012, значення за промовчанням на MaxTokenSize запис А а реєстру є 48000 байт.

Додаткові відомості

Налаштування MaxTokenSize за допомогою об'єкта групової політики (GPO) у Windows Server 2003

Щоб додати запис А реєстру на кількох комп'ютерах в домен, який не має контролера домену під керуванням Windows Server 2012, виконайте такі дії:
  1. Створення файлу адміністративного шаблону (ADM) для запису реєстру MaxTokenSize. Для цього виконайте такі інтерактивні елементи.
    1. Запустити "Блокнот".
    2. Скопіюйте Нижченаведений текст і вставте текст в блокноті:
      CLASS MACHINE

      CATEGORY !!KERB

      KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"
      POLICY !!MaxToken
      VALUENAME "MaxTokenSize"
      VALUEON NUMERIC 48000
      VALUEOFF NUMERIC 0
      END POLICY

      END CATEGORY

      [strings]
      KERB="Kerberos Maximum Token Size"
      MaxToken="Kerberos MaxTokenSize"

      Примітка. Запису реєстру MaxTokenSize значення щоб 48000. Це значення було запропоновано.
    3. Збережіть блокнот документ як MaxTokenSize.adm в папці %windir%\Inf\ на контролері домену, який ви будете використовувати для налаштування групової політики для розгортання.
    4. Закрийте Блокнот.
  2. Імпортувати в ADM в об'єкт групової політики і встановити на MaxTokenSize запис А а реєстру на бажану величину. Для цього виконайте такі інтерактивні елементи.
    1. Створити на нову групової політики об'єкт (GPO) що пов'язано на рівні домену або що пов'язано з організаційного підрозділу (ОП), яка містить ваш комп’ютер-зразок рахунків. Або виберіть GPO, який вже розгорнуто.
    2. Відкрийте редактор об'єктів групової політики. Для цього натисніть кнопку почати, натисніть кнопку виконати, введіть gpedit. mscі натисніть кнопку ОК.
    3. У дереві консолі розгорніть Конфігурація комп'ютера, Адміністративнішаблони та виберіть пункт Адміністративні шаблони.
    4. У меню дія виберіть пункт Усі завданняі виберіть команду Додати/видалити шаблони.
    5. Натисніть кнопку Додати.
    6. Встановіть MaxTokenSize.adm-файл, який ви створили на кроці 1 і натисніть кнопку Відкрити.
    7. Натисніть кнопку закрити.
    8. У меню вигляд виберіть пункт фільтрування.
    9. Зніміть прапорець поруч із пунктом тільки Показати параметри політики, які можуть повністю керуватися і натисніть кнопку ОК.
    10. Адміністративнішаблони і натисніть кнопку Kerberos маМаксимальна кількість маркерів розміру.
    11. Клацніть правою кнопкою миші Kerberos MaxTokenSize на правій стороні панелі, натисніть кнопку Властивості , щоб відкрити діалогове вікно властивостей .
    12. Виберіть пункт увімкнутоі натисніть кнопку ОК.

      Примітка. Для GPO вступили в силу зміни групової політики, необхідно реплікувати на всіх контролерах домену в домені та комп'ютери перезапуск після того, як політика застосовується до них.

Як налаштувати на MaxTokenSize запис А а реєстру за допомогою групової політики у Windows Server 2008 і Windows Server 2008 R2

У доменів Windows Server 2008 і Windows Server 2008 R2 домени можна використовувати реєстру Клієнтське розширення для розгортання параметр реєстру MaxTokenSize на кількох комп'ютерах в домені. Щоб створити параметра MaxTokenSize значення в об'єкт GPO, виконайте такі дії:
  1. Натисніть кнопку почати, натисніть кнопку запустити, введіть gpmc.mscі натисніть кнопку ОК , щоб відкрити консолі керування груповою політикою.
  2. До консолі керування груповою політикою створювати нові GPO, який пов'язаний на рівні домену або, що це пов'язано підрозділу, яке містить облікові запис А бізнес-партнера вашого комп'ютера. Або ви можете вибрати GPO, який вже розгорнуто.
  3. Клацніть правою кнопкою миші GPO і натисніть кнопку редагувати відкриття вікна керування редактора групової політики.
  4. Деталізувати Конфігурація комп'ютера, розширити налаштуванняі потім розширити Windows налаштування.
  5. Клацніть правою кнопкою миші реєструкоманду створитита виберіть команду Елемент реєстру. З'явиться діалогове вікно Властивості нового реєстру .
  6. У списку дія виберіть команду створити.
  7. Виберіть списку кущHKEY_LOCAL_MACHINE.
  8. У списку Ключ контур клацніть SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. У полі ім'я значення введіть MaxTokenSize.
  10. У полі тип значення клацніть прапорець REG_DWORD .
  11. У полі значення введіть 48000.
  12. Поряд із базиклацніть прапорець десяткове .
  13. Натисніть кнопку ОК.
Примітка. Для GPO вступили в силу зміни групової політики, необхідно реплікувати на всіх контролерах домену в домені та комп'ютери перезапуск після того, як вони застосувати політику.

Як налаштувати на MaxTokenSize запис А а реєстру за допомогою групової політики у Windows Server 2012

Щоб деталізувати значення на MaxTokenSize запис А а реєстру домену, який має контролерах домену Windows Server 2012, виконайте такі дії:
  1. Відкрийте Server Manager, натисніть кнопку Знаряддяі виберіть пункт Керування груповими політиками , щоб відкрити консоль керування MMC груповими політиками.
  2. До консолі керування груповою політикою створювати нові GPO, який пов'язаний на рівні домену або, що це пов'язано підрозділу, яке містить облікові запис А бізнес-партнера вашого комп'ютера. Або виберіть GPO, який вже розгорнуто.
  3. Клацніть правою кнопкою миші GPO і натисніть кнопку редагувати відкриття вікна керування редактора групової політики.
  4. Деталізувати Конфігурація комп'ютера, послідовно розгорніть вузли політикита Адміністративні шаблони.
  5. Розширити системуі натисніть кнопку Kerberos.
  6. Клацніть правою кнопкою миші встановити максимальний розмір маркерів буфера Kerberos SSPI контексті на правій панелі і натисніть кнопку редагувати.
  7. Виберіть пункт увімкнутоа потім у полі максимальний розмір введіть 48000 .
  8. Натисніть кнопку ОК.
Примітки
  • Для GPO вступили в силу зміни групової політики, необхідно реплікувати на всіх контролерах домену в домені та комп'ютери перезапуск після того, як вони застосувати політику.
  • Встановити максимальну Kerberos SSPI контексті маркер буфер розмір настройки політики додається в Windows Server 2012, так і у Windows 8. Параметр політики підтримується у Windows XP, у Windows Server 2003, в Windows Vista, в Windows Server 2008, у Windows 7 і Windows Server 2008 R2. Щоб цей параметр групової політики, слід змінити GPO, у версії Windows Server 2012, або у Windows 8, що має інструментів RSAT встановлений.

Посилання

Щоб отримати додаткові відомості про те, як писати власні ADM-файлів, клацніть номер статті в базі знань Microsoft Knowledge Base:
225087 Написання Користувальницькі ADM-файлів для редактор системних політик
Щоб отримати додаткові відомості про запис А реєстру MaxTokenSize клацніть номер статті для перегляду статті в базі знань Microsoft Knowledge Base
327825 Нове Вирішення проблем з автентифікацією Kerberos, коли користувачі належать до багатьох груп

Властивості

Номер статті: 938118 - Востаннє переглянуто: 21 червня 2014 р. - Редакція: 2.0
Застосовується до:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
Ключові слова: 
kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 938118

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com