Velja za
Windows Server 2012 Windows Server 2012 R2 Windows 10 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Enterprise, version 1809 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Azure Local, version 22H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2025

Datum izvirne objave: 20. februar 2025

ID zbirke znanja: 5054215

Spremeni datum

Opis spremembe

4. marec 2025

  • Pojasnili smo besedilo v razdelku »Navodila za delo v zvezi z omejitvami dolžine nizov«.

Uvod

Pravilnik host-to-realm v Kerberosu se uporablja za preslikavo gostitelja (na primer odjemalskega računalnika ali strežnika) v določeno sfero Kerberos. Če želite več informacij, glejte Pravilnik CSP – ADMX_Kerberos.

V tem članku so opisane omejitve dolžine nizov v pravilniku gostitelja do sfere za Kerberos, scenariji, kjer veljajo omejitve, in navodila, kako odpraviti omejitve.

Kakšne so omejitve dolžine nizov?

  • Omejitev znakov uporabniškega vmesnika (UV) za imena gostitelja: Kontrolnik pravilnik skupine Urejevalnik za vnos podatkov ne naloži več kot 1024 znakov v vnos na seznam datotek gostitelja sfere. Lahko pa vnesete do 32.767 znakov in jih uspešno napišete v registry.pol.

  • Omejitev znakov za imena gostitelja: Odjemalec Kerberos, ki bere to nastavitev, v napravi, v kateri velja pravilnik, ima za seznam imen gostitelja omejitev 2048 znakov.

V kakšnih primerih veljajo omejitve?

Omejitve dolžine niza veljajo v teh primerih:

  • Imate domeno imenika Active Directory in sfero drugega ponudnika, kot sta FreeBSD ali Linux s zaupanjem MIT.

  • Podpirate več pripon SPN ali seznam gostiteljev, ročno preslikanih v sfero, ki zaupa gozdu AD.

Pri nastavljanju pravilnika preslikave gostitelja na sfero v pravilnik skupine lahko določite ta polja:

  • Ime pravilnika: Določanje preslikav imen gostitelja v sfero Kerberos

  • Registrski podključ: domain_realm.

Pridobivanje vozovnice za enega od teh gostiteljev je lahko neuspešno, ker po določenem dolžini nizov gostitelja pravilnik skupine Urejevalnik ne prikaže seznama gostiteljev. Namesto tega sta polji »ime vrednosti« in »vrednost« prazni.

Navodila za odpravljanje omejitev dolžine nizov

  • Omejitev uporabniškega vmesnika: Če se želite izogniti težavi z vnašanjem dolgih nizov v pravilnik skupine Urejevalnik ADMX, lahko ustvarite ločeno besedilno datoteko s seznamom imen gostiteljev. Pri posodabljanju seznama gostiteljev boste morali ustrezno spremeniti to besedilno datoteko. Pozneje lahko odprete pravilnik in prilepite posodobljen niz v kontrolnik za urejanje za ustrezno preslikavo sfere.Uporabite lahko tudi ukaz »cmdlet « Set-GPRegistryValue PowerShell iz skriptne datoteke. Omogoča tudi podajanje dolgega niza v parametru, da ga dodate pravilnik skupine.

  • Omejitev dolžine imena gostitelja vnosa v register: Od februarja 2025 se ni mogoče izogniti omejitvi znakov, ki je 2048 znakov za imena gostitelja, če uporabite nastavitev ADMX pravilnik skupine ali InTune CSP.

    Obstaja nadomestna rešitev, ki vam ne pravilnik skupine. Uporabite lahko ukaz ksetup /addhosttorealmmap , kot je dokumentiran v vodniku ksetup addhosttorealmmap. Ta pristop omejujejo le splošna velikost panj registra za omejitve panja SYSTEM in kopica.

    Z ukazom Registry pravilnik skupine Preferences (Nastavitve) lahko porazdelite preslikave gostitelja tako, da uporabite podatke, shranjene z ukazom ksetup /addhosttorealmmap v tem registrskem podključu:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\HostToRealm

    Če želite ustvariti to nastavitev v pravilnik skupine Nastavitve, uporabite ukaz »cmdlet« lupine PowerShell Set-GPPrefRegistryValue.

Sklici

​​​​​​​​​​​​​​Zavrnitev odgovornosti glede informacij tretjih oseb

Izdelke neodvisnih proizvajalcev, opisane v tem članku, so izdelala od Microsofta neodvisna podjetja. Ne dajemo nobenih jamstev, implicitnih ali drugačnih, o učinkovitosti delovanju ali zanesljivosti teh izdelkov.

Zagotavljamo podatke za stik drugih ponudnikov za pomoč pri iskanju tehnične podpore. Ti podatki za stik se lahko spremenijo brez obvestila. Ne jamčimo za točnost teh podatkov za stik drugih ponudnikov.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost