Hatókör
Windows Server 2012 Windows Server 2012 R2 Windows 10 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Enterprise, version 1809 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Azure Local, version 22H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2025

Eredeti közzététel dátuma: 2025. február 20., csütörtök

TUDÁSBÁZIS-azonosító: 5054215

Dátum módosítása

Leírás módosítása

2025. március 4.

  • Tisztázta a "Útmutatás a sztringhosszúság korlátozásainak megkerüléséhez" című szakasz szövegét.

Ismertető

A Kerberos gazdagép-tartományra vonatkozó házirendje egy gazdagép (például egy ügyfélszámítógép vagy kiszolgáló) adott Kerberos-tartományra való leképezésére szolgál. További információ: Policy CSP – ADMX_Kerberos.

Ez a cikk a Kerberos gazdagépek között szabályzatának sztringhosszra vonatkozó korlátozásait, a korlátozások alkalmazási helyzeteit ismerteti, valamint útmutatást nyújt a korlátozások leküzdéséhez.

Mik a sztringhosszra vonatkozó korlátozások?

  • A gazdanevek felhasználói felületi karakterkorlátja: Az adatok megadásához használt Csoportházirend Szerkesztő vezérlőelem legfeljebb 1024 karaktert tölt be a tartománygazdafájl-listabejegyzésbe. Beírhat azonban legfeljebb 32 767 karaktert, és sikeresen megírhatja őket a registry.pol fájlba.

  • Gazdagépnevek karakterkorlátja: A beállítást a házirendet alkalmazó eszközön olvasó Kerberos-ügyfél 2048 karakteres rögzített korláttal rendelkezik az állomásnév-listához.

Milyen forgatókönyvekben érvényesek a korlátozások?

A sztringhosszra vonatkozó korlátozások a következő esetekben érvényesek:

  • Van egy Active Directory-tartomány és egy külső tartomány, például a FreeBSD vagy a Linux, amely rendelkezik MIT-megbízhatósággal.

  • Több SPN-utótagot vagy az AD-erdőt megbízhatónak tartó tartományra manuálisan leképezett gazdagépek listáját is támogathatja.

Ha a Tartomány Csoportházirend a gazdagépek közötti leképezési szabályzatot állítja be, a következő mezők határozhatók meg:

  • Szabályzat neve: Gazdagépnév-Kerberos-tartományleképezések definiálása,

  • Beállításjegyzék alkulcsa: domain_realm.

Előfordulhat, hogy az egyik gazdagép jegyének beolvasása sikertelen lesz, mivel a gazdagépek sztringjeinek bizonyos hossza után a Csoportházirend Szerkesztő nem jeleníti meg a gazdagépek listáját. Ehelyett az "érték neve" és az "érték" mező üres.

Útmutatás a sztringhosszúság korlátozásainak megkerüléséhez

  • A felhasználói felület korlátja: A hosszú sztringek ADMX-Csoportházirend Szerkesztő való bevitelével kapcsolatos probléma elkerülése érdekében létrehozhat egy külön szövegfájlt, amely tartalmazza az állomásnévlistát. A gazdagépek listájának frissítésekor ennek megfelelően módosítania kell ezt a szövegfájlt. Ezután megnyithatja a szabályzatot, és beillesztheti a frissített sztringet a megfelelő tartományleképezés szerkesztési vezérlőelemébe.A Set-GPRegistryValue PowerShell-parancsmagot szkriptfájlból is használhatja. Lehetővé teszi egy hosszú sztring paraméterként való átadását is, hogy hozzáadja azt a Csoportházirend.

  • A beállításjegyzékbeli bejegyzés állomásnevének hosszkorlátja: 2025 februárjától a gazdagépnevek 2048 karakteres korlátja nem kerülhető el az ADMX Csoportházirend vagy Az InTune CSP beállítása esetén.

    Van egy áthidaló megoldás, amely nem igényel Csoportházirend. Használhatja a ksetup /addhosttorealmmap parancsot a ksetup addhosttorealmmap útmutatóban dokumentált módon. Ezt a megközelítést csak a SYSTEM struktúra és a halommemória korlátainak általános beállításjegyzék-struktúramérete korlátozza.

    A beállításjegyzék-Csoportházirend-beállításokat is használhatja a gazdagép-leképezések elosztásához a ksetup /addhosttorealmmap parancs által tárolt adatokkal a következő beállításjegyzék-alkulcsban:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\HostToRealm

    A beállítás beállításjegyzékbeli Csoportházirend Beállításokban való létrehozásához használja a Set-GPPrefRegistryValue PowerShell-parancsmagot.

Referenciák

​​​​​​​​​​​​​​Harmadik felektől származó információkra vonatkozó jogi nyilatkozat

A jelen cikkben tárgyalt, külső féltől származó termékeket a Microsofttól független cégek készítik. Nem vállalunk sem kifejezett, sem más jellegű jótállást e termékek megbízhatóságára és működésére vonatkozóan.

Azért biztosítjuk harmadik felek elérhetőségi adatait, hogy a felhasználók könnyebben találhassanak technikai támogatást. Ezek az elérhetőségi adatok értesítés nélkül megváltozhatnak. Nem garantáljuk az ezen harmadik félre vonatkozó elérhetőségi adatok pontosságát.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ