Primenjuje se na
Windows Server 2012 Windows Server 2012 R2 Windows 10 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Enterprise, version 1809 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Azure Local, version 22H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2025

Originalni datum objavljivanja: 20. februar 2025.

KB ID: 5054215

Promeni datum

Promeni opis

4. mart 2025.

  • Razjašnjeno je reči u odeljku "Vodič za zaoblaženje ograničenja dužine niske".

Uvod

Smernice host-to-realm u kerberosu koriste se za mapiranje hosta (kao što je klijentski računar ili server) u određeno Kerberos realm. Više informacija potražite u članku CSP smernica – ADMX_Kerberos.

Ovaj članak opisuje ograničenja dužine niske u smernicama host-to-realm za Kerberos, scenarije u kojima se primenjuju ograničenja i pruža uputstva o tome kako da prevaziđete ograničenja.

Koja su ograničenja dužine niske?

  • Ograničenje znakova korisničkog interfejsa (UI) za imena hostova: Kontrola Smernice grupe Uređivač koja se koristi za unos podataka ne učitava više od 1024 znaka u stavku liste datoteka hosta područja. Međutim, možete da otkucate do 32.767 znakova i uspešno ih napišete na lokaciji registry.pol.

  • Ograničenje znakova za imena hostova: Kerberos klijent koji čita ovu postavku na uređaju na kojem se primenjuju smernice ima ograničenje od 2048 znakova za listu imena hosta.

U koje scenarije primenjuju se ograničenja?

Ograničenja dužine niske primenjuju se u sledećim scenarijima:

  • Imate Active Directory domen i oblast nezavisnog proizvođača kao što su FreeBSD ili Linux sa MIT poverenjem.

  • Podržavate više SPN sufiksa ili listu hostova koji su ručno mapirani u oblast koja ima poverenja u AD šumu.

Prilikom podešavanja smernica za mapiranje hosta u realnom okviru stavke Smernice grupe domena, mogu se definisati sledeća polja:

  • Ime smernica: Definišite mapiranja imena hosta u Kerberos realm,

  • Potključ registratora: domain_realm.

Preuzimanje tiketa za jednog od ovih hostova može biti neuspešno jer posle određene dužine niski hosta, Smernice grupe Uređivač ne prikazuje listu hostova. Umesto toga, polja "ime vrednosti" i "vrednost" su prazna.

Uputstva za rad sa ograničenjima dužine niske

  • Ograničenje korisničkog interfejsa: Da biste izbegli problem pri unosu dugačkih niski u ADMX Smernice grupe Uređivač, možete da kreirate zasebnu tekstualnu datoteku koja sadrži listu imena hosta. Prilikom ažuriranja liste hostova, moraćete u skladu s toga da izmenite ovu tekstualnu datoteku. Posle toga možete da otvorite smernice i nalepite ažuriranu nisku u kontrolu uređivanja za relevantno mapiranje u realnom vremenu.Možete da koristite i Set-GPRegistryValue PowerShell cmdlet komandu iz datoteke skripte. On omogućava i da se duga niska za parametar doda u Smernice grupe.

  • Ograničenje dužine imena hosta unosa registratora: Od februara 2025. godine nije moguće izbeći ograničenje od 2048 znakova za imena hostova kada koristite postavku ADMX Smernice grupe ili InTune CSP.

    Postoji privremeno rešenje koje ne zahteva Smernice grupe. Možete da koristite komandu ksetup /addhosttorealmmap , kao što je dokumentovano u vodiču mape ksetup addhosttorealmmap. Ovaj pristup ograničava samo opšta veličina košvača registratora za SYSTEM košarku i ograničenja količine.

    Možete da koristite i željene postavke registratora Smernice grupe da biste distribuirali mapiranja hosta pomoću podataka koje je uskladištila komanda ksetup /addhosttorealmmap u sledećem potključu registratora:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\HostToRealm

    Da biste kreirali ovu postavku u Smernice grupe registratora, koristite PowerShell cmdlet Set-GPPrefRegistryValue.

Reference

​​​​​​​​​​​​​​Odricanje odgovornosti za informacije nezavisnih proizvođača

Proizvodi nezavisnih proizvođača opisani u ovom članku proizveli su proizvođači nezavisni od korporacije Microsoft. Ne pružamo nikakvu garanciju, impliciranu ili neku drugu, u vezi sa performansama ili pouzdanošću ovih proizvoda.

Obezbeđujemo kontakt informacije nezavisnog proizvođača kako bismo vam pomogli da pronađete tehničku podršku. Ove kontakt informacije mogu da se promene bez obaveštenja. Ne garantujemo tačnost ove kontakt informacije nezavisnog proizvođača.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost