Você está offline; aguardando reconexão

Como usar a diretiva de grupo para adicionar a entrada de registro MaxTokenSize para vários computadores

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 938118
INTRODUÇÃO
Em um controlador de domínio que esteja executando o Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou o Windows Server 2012, você pode usar a diretiva de grupo para adicionar a seguinte entrada do registro para vários computadores:
Chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Entrada: MaxTokenSize
Tipo de dados: REG_DWORD
Valor: 48000
Este artigo descreve como fazer isso, para que você pode enviar facilmente essa configuração para todos os membros de seus domínios. O processo é diferente, dependendo da versão do Windows Server, o controlador de domínio está em execução.

ObservaçãoO valor máximo permitido de MaxTokenSize é 65535 bytes. No entanto, por causa HTTP codificação base64 de tokens de contexto de autenticação, não recomendamos que você defina a entrada de registro maxTokenSize como um valor maior do que 48000 bytes. A partir do Windows Server 2012, o valor padrão da entrada do registro MaxTokenSize é 48000 bytes.
Mais Informações

Como configurar o MaxTokenSize usando o objeto de diretiva de grupo (GPO) no Windows Server 2003

Para adicionar a entrada do registro para vários computadores em um domínio que não tenha um controlador de domínio baseado no Windows Server 2012, siga estas etapas:
  1. Crie um arquivo de modelo administrativo (. ADM) para a entrada de registro MaxTokenSize. Para fazer isso, siga estes passos:
    1. Inicie o bloco de notas.
    2. Copie o seguinte texto e cole o texto no bloco de notas:
      CLASS MACHINECATEGORY !!KERB                KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"                POLICY !!MaxToken                     VALUENAME "MaxTokenSize"                         VALUEON NUMERIC 48000                         VALUEOFF NUMERIC 0                END POLICYEND CATEGORY[strings]KERB="Kerberos Maximum Token Size"MaxToken="Kerberos MaxTokenSize"

      Observação O valor da entrada do registro MaxTokenSize está definido como 48000. Este é o valor sugerido.
    3. Salve o documento do bloco de notas como MaxTokenSize.adm na pasta %windir%\Inf\ no controlador de domínio que você usará para configurar o GPO para implantar a configuração.
    4. Saia do bloco de notas.
  2. Importar o ADM para um GPO e defina a entrada de registro MaxTokenSize para o valor desejado. Para fazer isso, siga estes passos:
    1. Crie um novo grupo Diretiva de GPO (objeto) que está vinculado no nível do domínio ou que está vinculado à unidade organizacional (UO) que contém as contas de computador. Ou, selecione um GPO que já tenha sido implantado.
    2. Abra o Editor de objeto de diretiva de grupo. Para fazer isso, clique em Iniciar, clique em Executar, digite gpedit. msce, em seguida, clique em OK.
    3. Na árvore de console, expanda Configuração do computador, expanda Modelos administrativose, em seguida, clique em Modelos administrativos.
    4. No menu ação , aponte para All Taskse clique em Adicionar ou remover modelos.
    5. Clique em Adicionar.
    6. Clique para selecionar o arquivo MaxTokenSize.adm que você criou na etapa 1 e, em seguida, clique em Abrir.
    7. Clique em Fechar.
    8. No Menu Exibir , clique em Filtrar.
    9. Clique para desmarcar a caixa de seleção só Mostrar configurações de diretiva que podem ser totalmente gerenciadas e, em seguida, clique em OK.
    10. Expanda Modelos administrativose, em seguida, clique em Kerberos Maximo tamanho de Token.
    11. Clique com botão direito Kerberos MaxTokenSize no painel do lado direito, clique em Propriedades para abrir a caixa de diálogo de Propriedades .
    12. Clique em ativadoe, em seguida, clique em OK.

      Observação Para o GPO entrem em vigor, a alteração de GPO deve ser replicada para todos os controladores de domínio no domínio e computadores afetados devem ser reiniciados depois que a diretiva é aplicada a eles.

Como configurar a entrada de registro MaxTokenSize usando GPO no Windows Server 2008 e no Windows Server 2008 R2

Em domínios do Windows Server 2008 e em domínios do Windows Server 2008 R2, você pode usar a extensão de cliente do registro para distribuir o valor de registro MaxTokenSize para vários computadores em um domínio. Para criar a configuração do valor de MaxTokenSize em um GPO, execute estas etapas:
  1. Clique em Iniciar, clique em Executar, digite GPMC. msce, em seguida, clique em OK para abrir o Console de gerenciamento de diretiva de grupo.
  2. No Group Policy Management Console, crie um novo GPO vinculado no nível do domínio ou que está vinculado à unidade Organizacional que contém as contas de computador. Ou você pode selecionar um GPO que já tenha sido implantado.
  3. Clique com botão direito no GPO e, em seguida, clique em Editar para abrir a janela do Editor de gerenciamento de diretiva de grupo.
  4. Expanda Configuração do computador, expanda Preferênciase, em seguida, expanda Configurações do Windows.
  5. Clique com o botão registro, aponte para novoe, em seguida, clique em Item de registro. É exibida a caixa de diálogo Propriedades do novo registro .
  6. Na lista de ação , clique em criar.
  7. Na lista seção , clique em HKEY_LOCAL_MACHINE.
  8. Na lista Caminho da chave , clique em SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  9. Na caixa nome do valor , digite MaxTokenSize.
  10. Na caixa tipo de valor , clique para selecionar a caixa de seleção REG_DWORD .
  11. Na caixa dados do valor , digite 48000.
  12. Ao lado de Base, clique para selecionar a caixa de seleção Decimal .
  13. Clique em OK.
Observação Para o GPO entrem em vigor, a alteração de GPO deve ser replicada para todos os controladores de domínio no domínio e computadores afetados devem ser reiniciados após aplicarem a política.

Como configurar a entrada de registro MaxTokenSize usando GPO no Windows Server 2012

Para distribuir o valor da entrada do registro MaxTokenSize em um domínio que tenha controladores de domínio com Windows Server 2012, siga estas etapas:
  1. Abra o Gerenciador do servidor, clique em Ferramentase, em seguida, clique em Group Policy Management para abrir o console de gerenciamento de diretiva de grupo.
  2. No Group Policy Management Console, crie um novo GPO vinculado no nível do domínio ou que está vinculado à unidade Organizacional que contém as contas de computador. Ou, selecione um GPO que já tenha sido implantado.
  3. Clique com botão direito no GPO e, em seguida, clique em Editar para abrir a janela do Editor de gerenciamento de diretiva de grupo.
  4. Expanda Configuração do computador, expanda diretivase, em seguida, expanda Modelos administrativos.
  5. Expanda sistemae, em seguida, clique em Kerberos.
  6. Clique com o botão Definir tamanho máximo de buffer token de contexto SSPI Kerberos no painel do lado direito e, em seguida, clique em Editar.
  7. Clique em ativadoe, em seguida, digite 48000 na caixa tamanho máximo .
  8. Clique em OK.
Observações
  • Para o GPO entrem em vigor, a alteração de GPO deve ser replicada para todos os controladores de domínio no domínio e computadores afetados devem ser reiniciados após aplicarem a política.
  • A conjunto de Kerberos SSPI contexto buffer token diretiva configuração do tamanho máximo é adicionada no Windows Server 2012 e do Windows 8. A configuração de diretiva é suportada no Windows XP, no Windows Server 2003, no Windows Vista, no Windows Server 2008, no Windows 7 e no Windows Server 2008 R2. Para usar esta configuração de diretiva de grupo, você deve editar o GPO em uma versão do Windows Server 2012 ou do Windows 8 que possui as ferramentas RSAT instaladas.
Referências
Para obter mais informações sobre como escrever arquivos. adm personalizados, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
225087 Gravando arquivos ADM personalizados para o Editor de diretivas do sistema
Para obter mais informações sobre a entrada de registro MaxTokenSize, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft
327825 Nova resolução para problemas com a autenticação Kerberos quando os usuários pertencem a muitos grupos

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 938118 - Última Revisão: 06/22/2014 19:16:00 - Revisão: 2.0

Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard

  • kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtpt
Comentários