أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استخدام "نهج المجموعة" لإضافة إدخال التسجيل MaxTokenSize على أجهزة كمبيوتر متعددة

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية938118
مقدمة حول
في وحدة تحكم مجال الذي يقوم بتشغيل Windows Server 2003 أو Windows Server 2008، نظام التشغيل Windows Server 2008 R2 أو Windows Server 2012، يمكنك استخدام "نهج المجموعة" لإضافة إدخال التسجيل التالي على أجهزة كمبيوتر متعددة:
المفتاح:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

الإدخال: MaxTokenSize
نوع البيانات: REG_DWORD
قيمة: 48000
توضح هذه المقالة كيفية القيام بذلك، حيث أنه يمكن دفع هذا الإعداد لكافة الأعضاء من المجالات الخاصة بك بسهولة. العملية مختلفة، تبعاً لإصدار Windows Server الذي يقوم بتشغيل وحدة التحكم بالمجال.

ملاحظةالقيمة القصوى المسموح بها من MaxTokenSize 65535 بايت. ومع ذلك، بسبب HTTP لترميز base64 من سياق الرموز المميزة للمصادقة، نوصي بتعيين إدخال التسجيل maxTokenSize إلى قيمة أكبر من وحدات البايت 48000. بدءاً ب Windows Server 2012، القيمة الافتراضية لإدخال التسجيل MaxTokenSize بايت 48000.
معلومات أخرى

كيفية تكوين MaxTokenSize باستخدام كائن نهج المجموعة (GPO) في Windows Server 2003

لإضافة إدخال التسجيل إلى عدة أجهزة كمبيوتر في مجال يحتوي على وحدة تحكم مجال المستندة إلى Windows Server 2012، اتبع الخطوات التالية:
  1. إنشاء ملف قالب الإدارة (ADM) لإدخال التسجيل MaxTokenSize. للقيام بذلك، اتبع الخطوات التالية:
    1. تشغيل "المفكرة".
    2. نسخ النص التالي، ثم قم بلصق النص في "المفكرة":
      CLASS MACHINECATEGORY !!KERB                KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"                POLICY !!MaxToken                     VALUENAME "MaxTokenSize"                         VALUEON NUMERIC 48000                         VALUEOFF NUMERIC 0                END POLICYEND CATEGORY[strings]KERB="Kerberos Maximum Token Size"MaxToken="Kerberos MaxTokenSize"

      ملاحظة تم تعيين قيمة إدخال التسجيل MaxTokenSize ل 48000. هذه هي القيمة المقترحة.
    3. حفظ مستند المفكرة ك MaxTokenSize.adm في المجلد %windir%\Inf\ على وحدة تحكم المجال التي تستخدمها لتكوين كائن نهج المجموعة لنشر الإعداد.
    4. قم بإنهاء برنامج "المفكرة".
  2. استيراد ADM في كائن نهج مجموعة وتعيين إدخال التسجيل MaxTokenSize إلى القيمة التي تريدها. للقيام بذلك، اتبع الخطوات التالية:
    1. إنشاء جديد كائن نهج المجموعة (GPO) الذي يرتبط عند مستوى المجال أو التي تم ربطها بالوحدة التنظيمية (OU) التي تحتوي على حسابات الكمبيوتر. أو، حدد كائن نهج مجموعة الذي تم نشرة بالفعل.
    2. فتح محرر كائن نهج المجموعة. للقيام بذلك، انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب gpedit.mscوثم انقر فوق موافق.
    3. في شجرة وحدة التحكم، توسيع تكوين الكمبيوتروقوالب الإدارة، ومن ثم انقر فوق قوالب الإدارة.
    4. في القائمة إجراء ، أشر إلى كافة المهام، ومن ثم انقر فوق إضافة/إزالة قوالب.
    5. انقر فوق إضافة.
    6. انقر لتحديد الملف MaxTokenSize.adm الذي قمت بإنشائه في الخطوة 1، ومن ثم انقر فوق فتح.
    7. انقر فوق إغلاق.
    8. من القائمة عرض ، انقر فوق تصفية.
    9. انقر لإلغاء تحديد خانة الاختيار عرض إعدادات النهج التي يمكن إدارتها بشكل كامل فقط ، ومن ثم انقر فوق موافق.
    10. قوالب الإدارةومن ثم انقر فوق ما Kerberosه "حجم الرمز المميز".
    11. انقر نقراً مزدوجاً فوق Kerberos MaxTokenSize في الجزء الأيمن، ثم انقر فوق خصائص لفتح مربع الحوار خصائص .
    12. انقر فوق 'تمكين'، ومن ثم انقر فوق موافق.

      ملاحظة كائن نهج المجموعة، نافذة المفعول وتغيير GPO يجب نسخاً متماثلاً إلى كافة وحدات تحكم المجال في المجال يجب إعادة تشغيل أجهزة الكمبيوتر المتأثرة بعد تطبيق النهج عليها.

كيفية تكوين إدخال التسجيل MaxTokenSize باستخدام كائن نهج المجموعة في Windows Server 2008 و Windows Server 2008 r2

في مجالات Windows Server 2008 ومجالات Windows Server 2008 R2، يمكنك استخدام "ملحق" جانب العميل التسجيل لتوزيع قيمة التسجيل MaxTokenSize لأجهزة كمبيوتر متعددة في مجال. لإنشاء إعداد القيمة MaxTokenSize في كائن نهج مجموعة، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب gpmc.mscوثم انقر فوق موافق لفتح "وحدة تحكم إدارة نهج المجموعة".
  2. في وحدة "تحكم إدارة نهج المجموعة" بإنشاء كائن جديد ترتبط عند مستوى المجال أو التي تم ربطها بالوحدة التنظيمية التي تحتوي على حسابات الكمبيوتر. أو يمكنك تحديد كائن نهج مجموعة الذي تم نشرة بالفعل.
  3. زر الماوس الأيمن فوق كائن نهج المجموعة، ومن ثم انقر فوق تحرير لفتح إطار محرر إدارة نهج المجموعة.
  4. توسيع تكوين الكمبيوتر، قم بتوسيع اﻷفضلياتثم قم بتوسيع إعدادات Windows.
  5. انقر نقراً مزدوجاً فوق السجلوالإشارة إلى جديدثم انقر فوق عنصر التسجيل. يظهر مربع الحوار خصائص تسجيل جديد .
  6. في القائمة إجراء ، انقر فوق إنشاء.
  7. في قائمة الخلية ، انقر فوق HKEY_LOCAL_MACHINE.
  8. من القائمة مسار مفتاح ، انقر فوق SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. في المربع اسم القيمة ، اكتب MaxTokenSize.
  10. في المربع نوع القيمة ، انقر لتحديد خانة الاختيار REG_DWORD .
  11. في المربع " بيانات القيمة "، اكتب 48000.
  12. قاعدة، انقر لتحديد خانة الاختيار العشري .
  13. انقر فوق موافق.
ملاحظة كائن نهج المجموعة، نافذة المفعول وتغيير GPO يجب نسخاً متماثلاً إلى كافة وحدات تحكم المجال في المجال يجب إعادة تشغيل أجهزة الكمبيوتر المتأثرة بعد قيامهم بتطبيق النهج.

كيفية تكوين إدخال التسجيل MaxTokenSize باستخدام كائن نهج المجموعة في Windows Server 2012

لتوزيع قيمة إدخال التسجيل MaxTokenSize في مجال يحتوي على وحدات تحكم المجال المستندة إلى Windows Server 2012، اتبع الخطوات التالية:
  1. فتح "إدارة الخادم"، انقر فوق أدوات، وثم انقر فوق إدارة نهج المجموعة لفتح وحدة تحكم "إدارة نهج المجموعة".
  2. في وحدة "تحكم إدارة نهج المجموعة" بإنشاء كائن جديد ترتبط عند مستوى المجال أو التي تم ربطها بالوحدة التنظيمية التي تحتوي على حسابات الكمبيوتر. أو، حدد كائن نهج مجموعة الذي تم نشرة بالفعل.
  3. زر الماوس الأيمن فوق كائن نهج المجموعة، ومن ثم انقر فوق تحرير لفتح إطار محرر إدارة نهج المجموعة.
  4. قم بتوسيع تكوين الكمبيوتر، قم بتوسيع النهجثم قم بتوسيع قوالب الإدارة.
  5. قم بتوسيع النظامومن ثم انقر فوق Kerberos.
  6. انقر فوق تعيين الحد الأقصى لحجم المخزن المؤقت للرمز المميز سياق Kerberos SSPI في جزء الجانب الأيمن، ومن ثم انقر فوق تحرير.
  7. انقر فوق 'تمكين'، واكتب 48000 في المربع الحد الأقصى للحجم .
  8. انقر فوق موافق.
ملاحظات
  • كائن نهج المجموعة، نافذة المفعول وتغيير GPO يجب نسخاً متماثلاً إلى كافة وحدات تحكم المجال في المجال يجب إعادة تشغيل أجهزة الكمبيوتر المتأثرة بعد قيامهم بتطبيق النهج.
  • يتم إضافة مجموعة الأقصى Kerberos SSPI سياق المخزن المؤقت رمز حجم النهج في Windows Server 2012 وفي ويندوز 8. يتم اعتماد النهج في نظام التشغيل Windows XP وفي Windows Server 2003 في نظام التشغيل Windows Vista، في Windows Server 2008، في Windows 7 وفي Windows Server 2008 R2. لاستخدام إعداد "نهج المجموعة" هذا، يجب تحرير كائن نهج المجموعة باستخدام إصدار من Windows Server 2012 أو في 8 Windows يحتوي على أدوات RSAT مثبتة.
مراجع
لمزيد من المعلومات حول كيفية كتابة ملفات (.adm) مخصصة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
225087 كتابة ملفات ADM مخصصة لمحرر نهج النظام
لمزيد من المعلومات حول إدخال التسجيل MaxTokenSize، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft"
327825 حل مشاكل مع مصادقة Kerberos عندما مستخدمين ينتمون إلى مجموعات كثيرة جديدة

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 938118 - آخر مراجعة: 06/23/2014 04:28:00 - المراجعة: 3.0

Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard

  • kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtar
تعليقات
div>