Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Groepsbeleid gebruiken voor het toevoegen van de registervermelding MaxTokenSize op meerdere computers

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 938118
INLEIDING
Op een domeincontroller waarop Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 of Windows Server 2012, kunt u Groepsbeleid gebruiken om toe te voegen de volgende registervermelding op meerdere computers:
Sleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Post: MaxTokenSize
Gegevenstype: REG_DWORD
Waarde: 48000
Dit artikel wordt beschreven hoe u dit doet, zodat u kunt deze instelling voor alle leden van uw domeinen eenvoudig push. Het proces is afhankelijk van de versie van Windows Server waarop de domeincontroller wordt uitgevoerd.

Opmerking:De maximale toegestane waarde van MaxTokenSize is 65535 bytes. Echter, vanwege de HTTP-base64-codering van verificatietokens context, niet aangeraden dat u de registervermelding maxTokenSize op een waarde groter dan 48000 bytes stelt. Starten met Windows Server 2012, is de standaardwaarde van de registervermelding MaxTokenSize 48000 bytes.
Meer informatie

MaxTokenSize met behulp van Group Policy Object (GPO) in Windows Server 2003 configureren

Doordat de registervermelding op meerdere computers in een domein dat een domeincontroller met Windows Server 2012 niet beschikt over de volgende stappen uit:
  1. Maak een bestand Administrative Template (ADM) voor de registervermelding MaxTokenSize. Ga hiervoor als volgt te werk:
    1. Start Kladblok.
    2. Kopieer de volgende tekst en plak deze in Kladblok:
      CLASS MACHINECATEGORY !!KERB                KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"                POLICY !!MaxToken                     VALUENAME "MaxTokenSize"                         VALUEON NUMERIC 48000                         VALUEOFF NUMERIC 0                END POLICYEND CATEGORY[strings]KERB="Kerberos Maximum Token Size"MaxToken="Kerberos MaxTokenSize"

      Opmerking: De waarde van de registervermelding MaxTokenSize is ingesteld op 48000. Dit is de aanbevolen waarde.
    3. Sla het Kladblok-document als MaxTokenSize.adm in de map %windir%\Inf\ op de domeincontroller die u gebruiken wilt voor het configureren van het groepsbeleidsobject voor de implementatie van de instelling.
    4. Sluit Kladblok af.
  2. De ADM importeren in een groepsbeleidsobject en de registervermelding MaxTokenSize ingesteld op de gewenste waarde. Ga hiervoor als volgt te werk:
    1. Maak een nieuwe Group Policy Object (GPO) die op het domeinniveau van het is gekoppeld of die is gekoppeld aan de organisatie-eenheid (OU) met de computeraccounts van uw. Of Selecteer een groepsbeleidsobject dat al is geïmplementeerd.
    2. Open de Groepsbeleidsobjecteditor. Hiertoe klikt u op Start, klik op uitvoeren, typ gpedit.mscen klik vervolgens op OK.
    3. Vouw Computerconfiguratieuit, vouw Beheersjablonenuit en klik op Beheersjablonenin de consolestructuur.
    4. Wijs Alle takenin het menu actie en klik op Sjablonen toevoegen/verwijderen.
    5. Klik op toevoegen.
    6. Schakel het MaxTokenSize.adm-bestand dat u in stap 1 hebt gemaakt en klik vervolgens op openen.
    7. Klik op sluiten.
    8. Klik in het Menu Beeld op filteren.
    9. Schakel het selectievakje alleen beleidsinstellingen die volledig kunnen worden beheerd weergeven en klik vervolgens op OK.
    10. Vouw Beheersjablonenuit en klik vervolgens op Kerberos Maximumwaarde Token grootte.
    11. Kerberos-MaxTokenSize met de rechtermuisknop in het rechterdeelvenster en klik op Eigenschappen om het dialoogvenster Eigenschappen te openen.
    12. Klik op ingeschakelden klik vervolgens op OK.

      Opmerking: Betrokken computers moeten opnieuw worden opgestart nadat het beleid wordt toegepast voor het groepsbeleidsobject van kracht en de wijziging van het Groepsbeleidobject moet worden gerepliceerd naar alle domeincontrollers in het domein.

De registervermelding MaxTokenSize configureren met behulp van GPO in Windows Server 2008 en Windows Server 2008 R2

In Windows Server 2008-domeinen en Windows Server 2008 R2-domeinen, kunt u de uitbreidingsmodule register aan de clientzijde de registerwaarde MaxTokenSize implementeren op meerdere computers in een domein. Om de MaxTokenSize in te stellen in een groepsbeleidsobject maakt, de volgende stappen uit:
  1. Klikt u op Start, klik op uitvoeren, typ gpmc.mscen klik vervolgens op OK om te openen van de Console Groepsbeleidsbeheer.
  2. Maak een nieuw groepsbeleidsobject dat is gekoppeld op het domeinniveau van het of die is gekoppeld aan de organisatie-eenheid waarin de computeraccounts in de Group Policy Management Console. Of kunt u een groepsbeleidsobject dat al is geïmplementeerd.
  3. Klik met de rechtermuisknop op het groepsbeleidsobject en klik vervolgens op bewerken om het venster Editor voor Groepsbeleidsbeheer te openen.
  4. Vouw Computerconfiguratieen Voorkeurenuit en vouw Windows-instellingen.
  5. Klik met de rechtermuisknop op register, wijs Nieuwaan en klik op Registeritem. Het dialoogvenster Eigenschappen van nieuwe register wordt weergegeven.
  6. Klik op makenin de lijst actie .
  7. Klik in de lijst componentHKEY_LOCAL_MACHINE.
  8. Klik in de lijst Pad naarSYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. Typ MaxTokenSizein het vak naam .
  10. Klik in het vak waarde op het selectievakje REG_DWORD .
  11. Typ in het vak Waardegegevens48000.
  12. Naast Base, schakel het selectievakje decimaal .
  13. Klik op OK.
Opmerking: Betrokken computers moeten opnieuw worden opgestart nadat het beleid wordt toegepast voor het groepsbeleidsobject van kracht en de wijziging van het Groepsbeleidobject moet worden gerepliceerd naar alle domeincontrollers in het domein.

De registervermelding MaxTokenSize configureren met behulp van GPO in Windows Server 2012

Volg deze stappen voor het implementeren van de waarde van de registervermelding MaxTokenSize in een domein met domeincontrollers met Windows Server 2012:
  1. Open Serverbeheer, klik op Extraen klik op Groepsbeleidsbeheer om de console Groepsbeleidsbeheer openen.
  2. Maak een nieuw groepsbeleidsobject dat is gekoppeld op het domeinniveau van het of die is gekoppeld aan de organisatie-eenheid waarin de computeraccounts in de Group Policy Management Console. Of Selecteer een groepsbeleidsobject dat al is geïmplementeerd.
  3. Klik met de rechtermuisknop op het groepsbeleidsobject en klik vervolgens op bewerken om het venster Editor voor Groepsbeleidsbeheer te openen.
  4. Vouw Computerconfiguratie, beleiden vouw Beheersjablonen.
  5. Vouw systeemen klik vervolgens op Kerberos.
  6. Met de rechtermuisknop op maximale Kerberos SSPI-context token buffer grootte in het rechterdeelvenster en klik vervolgens op bewerken.
  7. Klik op ingeschakelden typ in het vak maximale grootte48000 .
  8. Klik op OK.
Opmerkingen
  • Betrokken computers moeten opnieuw worden opgestart nadat het beleid wordt toegepast voor het groepsbeleidsobject van kracht en de wijziging van het Groepsbeleidobject moet worden gerepliceerd naar alle domeincontrollers in het domein.
  • De Set maximale Kerberos SSPI-context token buffer grootte beleidsinstelling wordt toegevoegd in Windows Server 2012 en in Windows 8. De beleidsinstelling wordt ondersteund in Windows XP, Windows Server 2003 in Windows Vista, in Windows Server 2008, Windows 7 en in Windows Server 2008 R2. Gebruik deze instelling voor Groepsbeleid, moet u het GPO in een versie van Windows Server 2012 of in Windows 8 met de RSAT-hulpprogramma's geïnstalleerd.
Referenties
Voor meer informatie over het schrijven van aangepaste ADM-bestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
225087 Aangepaste ADM-bestanden schrijven voor de Systeembeleid-Editor
Klik op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven voor meer informatie over de registervermelding MaxTokenSize.
327825 Nieuwe oplossing voor problemen met Kerberos-verificatie wanneer gebruikers lid zijn van veel groepen

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 938118 - Laatst bijgewerkt: 03/15/2015 06:53:00 - Revisie: 3.0

Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard

  • kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtnl
Feedback
script>");