원래 게시 날짜: 2025년 2월 20일
KB ID: 5054215
|
날짜 변경 |
설명 변경 |
|
2025년 3월 4일 |
|
소개
Kerberos의 호스트-영역 정책은 호스트(예: 클라이언트 컴퓨터 또는 서버)를 특정 Kerberos 영역에 매핑하는 데 사용됩니다. 자세한 내용은 정책 CSP - ADMX_Kerberos 참조하세요.
이 문서에서는 Kerberos에 대한 호스트-영역 정책의 문자열 길이 제한 사항, 제한이 적용되는 시나리오에 대해 설명하고 제한을 극복하는 방법에 대한 지침을 제공합니다.
문자열 길이 제한 사항은 무엇인가요?
-
호스트 이름에 대한 UI(사용자 인터페이스) 문자 제한: 데이터를 입력하는 데 사용되는 그룹 정책 편집기 컨트롤은 영역 호스트 파일 목록 항목에 1,024자를 넘지 않습니다. 그러나 최대 32,767자를 입력하고 registry.pol에 성공적으로 쓸 수 있습니다.
-
호스트 이름에 대한 문자 제한: 정책이 적용되는 디바이스에서 이 설정을 읽는 Kerberos 클라이언트의 호스트 이름 목록에 대한 하드 제한은 2,048자입니다.
어떤 시나리오에서 제한 사항이 적용됩니까?
문자열 길이 제한은 다음 시나리오에 적용됩니다.
-
MIT 트러스트가 있는 FreeBSD 또는 Linux와 같은 Active Directory 도메인 및 타사 영역이 있습니다.
-
여러 SPN 접미사 또는 AD 포리스트를 신뢰하는 영역에 수동으로 매핑된 호스트 목록을 지원합니다.
도메인 그룹 정책 호스트-영역 매핑 정책을 설정할 때 다음 필드를 정의할 수 있습니다.
-
정책 이름: 호스트 이름-Kerberos 영역 매핑을 정의합니다.
-
레지스트리 하위 키: domain_realm.
호스트 문자열의 특정 길이를 초과하면 그룹 정책 편집기 호스트 목록이 표시되지 않으므로 이러한 호스트 중 하나에 대한 티켓을 검색하지 못할 수 있습니다. 대신 "값 이름" 및 "value" 필드가 비어 있습니다.
문자열 길이 제한 사항을 해결하기 위한 지침
-
UI 제한: ADMX 그룹 정책 편집기 긴 문자열을 입력하는 문제를 방지하려면 호스트 이름 목록을 포함하는 별도의 텍스트 파일을 만들 수 있습니다. 호스트 목록을 업데이트할 때 이 텍스트 파일을 적절하게 수정해야 합니다. 그런 다음 정책을 열고 업데이트된 문자열을 관련 영역 매핑에 대한 편집 컨트롤에 붙여넣을 수 있습니다.스크립트 파일에서 Set-GPRegistryValue PowerShell cmdlet을 사용할 수도 있습니다. 또한 에 긴 문자열을 매개 변수로 전달하여 그룹 정책 추가할 수 있습니다.
-
레지스트리 항목 호스트 이름 길이 제한: 2025년 2월부터 ADMX 그룹 정책 또는 InTune CSP 설정을 사용하는 경우 호스트 이름에 대한 문자 제한 2,048자를 피할 수 없습니다.
그룹 정책 필요하지 않은 해결 방법이 있습니다. ksetup addhosttorealmmap 가이드에 설명된 대로 ksetup /addhosttorealmmap 명령을 사용할 수 있습니다. 이 방법은 시스템 하이브 및 힙 제한에 대한 일반 레지스트리 하이브 크기에 의해서만 제한됩니다.
레지스트리 그룹 정책 기본 설정을 사용하여 다음 레지스트리 하위 키의 ksetup /addhosttorealmmap 명령에 의해 저장된 데이터를 사용하여 호스트 매핑을 배포할 수도 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\HostToRealm
레지스트리 그룹 정책 기본 설정에서 이 설정을 만들려면 PowerShell cmdlet Set-GPPrefRegistryValue를 사용하세요.
참조
타사 정보 부인
이 문서에서 설명하는 타사 제품은 Microsoft와 무관한 별개의 공급업체에서 제조한 것입니다. Microsoft는 이 제품의 성능이나 신뢰성에 대해 묵시적 또는 명시적으로 어떠한 보증도 하지 않습니다.
Microsoft는 타사 연락처 정보를 제공하여 기술 지원을 받도록 도와줍니다. 이 연락처 정보는 공지 없이 변경될 수 있습니다. Microsoft는 이 타사 정보의 정확성을 보장하지 않습니다.
