Как добавить параметр MaxTokenSize на нескольких компьютерах с помощью групповой политики

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:938118
ВВЕДЕНИЕ
На контроллере домена под управлением Windows 2000, Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2 можно с помощью групповой политики добавьте следующий параметр реестра на нескольких компьютерах:
Ключ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Операция: MaxTokenSize
Тип данных: REG_DWORD
Значение: 65535
В данной статье описывается сделать это, поэтому вы легко push этот параметр для всех членов из доменов.
Дополнительная информация
Чтобы добавить запись в реестр на нескольких компьютерах с помощью групповой политики, выполните следующие действия:
  1. Запустите программу «Блокнот».
  2. Скопируйте следующий текст и вставьте его в Блокнот.
    CLASS MACHINECATEGORY !!KERB                KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"                POLICY !!MaxToken                     VALUENAME "MaxTokenSize"                         VALUEON NUMERIC 65535                         VALUEOFF NUMERIC 0                END POLICYEND CATEGORY[strings]KERB="Kerberos Maximum Token Size"MaxToken="Kerberos MaxTokenSize"
  3. Сохранить документ как «Блокнот» MaxTokenSize.adm в папке %windir%\Inf\ на контроллере домена.
  4. Закройте программу «Блокнот».
  5. Создать новый объект групповой политики (GPO), с которым связана с домен, или уровень связь подразделения (OU).

    Примечание Подразделение содержит компьютеры, к которым нужно добавить запись реестра.
  6. Откройте редактор объектов групповой политики. Для этого нажмите кнопкуНачало, нажмите кнопку Запустить, типgpedit.msc, а затем нажмите кнопку ОК.
  7. В дереве консоли разверните узел Конфигурация компьютера, разверните узел Административные шаблоны, а затем нажмите кнопку Административные шаблоны.
  8. На Действие Выберите пункт Все Задачи, а затем нажмите кнопку Добавление и удаление шаблонов.
  9. Нажмите кнопку Добавить.
  10. Выберите MaxTokenSize.adm созданный файл на шаге 3 и нажмите кнопку Открыть.
  11. Нажмите кнопку Закрыть.
  12. На контроллере домена под управлением Windows 2000 нажмите кнопку Снимите флажок Показывать только политики В меню Представление меню.

    На контроллере домена под управлением Windows Server 2003 выполните следующие действия.
    1. На Представление меню, нажмите кнопку Фильтрация.
    2. Снимите флажок Показывать только параметры политики может полностью управляться Установите флажок и нажмите кнопку ОК.
В доменах Windows Server 2008 и Windows Server 2008 R2 домены этого путем изменения существующего объекта групповой политики (GPO) или путем создания нового объекта групповой Политики. Убедитесь, что объект Групповой политики для правильного часть иерархии Active Directory таким образом, чтобы объект групповой Политики применяется к учетным записям компьютеров, компьютеров, которые требуется изменить. Чтобы создать параметр MaxTokenSize значение в объект групповой Политики, выполните следующие действия.
  1. Откройте консоль управления групповой политикой (Gpmc.msc). Для этого нажмите кнопкуНачало, нажмите кнопку Запустить, типgpmsc.msc, а затем нажмите кнопку ОК.
  2. В консоли управления групповой политикой щелкните правой кнопкой мыши объект групповой политики и нажмите кнопку Редактирование Чтобы открыть окно редактора управления групповыми политиками.
  3. Разверните узел Конфигурация компьютера, разверните узел Предпочтения, а затем разверните узел Параметры Windows.
  4. Щелкните правой кнопкой мыши Реестр, выберите пункт Новый, а затем нажмите кнопку Элемент реестра. В Новые свойства реестра Появится диалоговое окно.
  5. В Действие ВыберитеСоздание.
  6. В Куст ВыберитеHKEY_LOCAL_MACHINE.
  7. В Путь К разделу Выберите SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  8. В Имя параметра поле типа MaxTokenSize.
  9. В Тип значения поле, выберите REG_DWORD флажок.
  10. В Значение данных поле типа 65535.
  11. Рядом с Основание, выберите Десятичный флажок.
  12. Нажмите кнопку ОК.
Ссылки
Для получения дополнительных сведений о способах написания пользовательских файлов .adm щелкните следующий номер статьи базы знаний Майкрософт:
225087Писать специальные файлы ADM для редактора системной политики
Для фона параметр MaxTokenSize просмотрите сведения http://support.Microsoft.com/kb/327825.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 938118 — последний просмотр: 06/18/2011 15:57:00 — редакция: 4.0

, , , , , , , , , , , , , , , ,

  • kbexpertiseinter kbhowto kbinfo kbmt KB938118 KbMtru
Отзывы и предложения