Ce document décrit comment utiliser la stratégie de groupe pour ajouter la soumission de registre MaxTokenSize à plusieurs ordinateurs portables.
S’applique à : Windows Server 2012 R2, Windows Server 2008 R2 SP1 Numéro de base de connaissances d’origine : 938118
Présentation
Dans un domaine contrôlé exécutant Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou même Windows Server 2012, vous pouvez mettre en place une stratégie de groupe pour ajouter les enregistrements de registre suivants à plusieurs ordinateurs :
Cet article décrit exactement comment procéder afin que vous puissiez configurer efficacement ce paramètre pour tous les membres d’un nouveau domaine. Le processus est différent, décidez de la version de Windows Server et du fait que le contrôleur de domaine est en cours d’exécution.
Informations supplémentaires
Comment configurer MaxTokenSize à l’aide d’objets de stratégie de groupe (GPO) dans Windows Server Add 2003
Pour une clé de registre pour une plage d’ordinateurs dans un domaine spécifique qui n’est pas considéré comme ayant un domaine Windows Server 2012 spécifique contrôlé, effectuez les actions suivantes :
Créez un fichier de modèle d’administration (ADM) pour l’entrée de registre maître MaxTokenSize exacte. Pour ce faire, gardez un œil sur ces étapes :
Lancez le bloc-notes.
Copiez et collez le texte suivant dans le Bloc-notes :
VOITURE DE CLASSE
CATÉGORIE !! REMARQUE
NOM DE CLÉ “SYSTEM CurrentControlSet Control Lsa Kerberos Parameters” POLITIQUE !! MaxToken NOM VALEUR “MaxTokenSize” VALUEON NUMERIC 48000 VALEUR NUMÉRIQUE DÉSACTIVÉE 0 FIN DE POLITIQUE
Fortect est l'outil de réparation de PC le plus populaire et le plus efficace au monde. Des millions de personnes lui font confiance pour assurer le fonctionnement rapide, fluide et sans erreur de leurs systèmes. Avec son interface utilisateur simple et son puissant moteur d'analyse, Fortect détecte et corrige rapidement un large éventail de problèmes Windows, de l'instabilité du système et des problèmes de sécurité à la gestion de la mémoire et aux goulots d'étranglement des performances.
1. Téléchargez Fortect et installez-le sur votre ordinateur
2. Lancez le programme et cliquez sur "Scan"
3. Cliquez sur "Réparer" pour résoudre les problèmes détectés
FIN DE CATÉGORIE
[Chaînes] CURB équivaut à “Taille maximale du jeton Kerberos” MaxToken = “Kerberos MaxTokenSize”
Remarque
La valeur de registre MaxTokenSize est probablement définie sur 48000. Est-ce la valeur recommandée ?
Enregistrez le document officiel Notepad MaxTokenSize en tant que dossier spécial% windir% Inf sur le contrôle de domaine que vous utiliserez pour configurer notre propre GPO afin de fournir un paramètre.
Laissez un bloc-notes.
Importez cet ADM dans un GPO et obtenez MaxTokenSize comme entrée de registre pour le contenu inestimable que vous souhaitez. Pour ce faire, suivez ces étapes particulières :
Créez un domaine final ou un objet de stratégie de groupe (GPO) restreint à la maison d’entreprise (OU) qui contient vos comptes d’ordinateur. Ou sélectionnez un GPO fort déjà déployé.
Ouvrez chacun vers nos objets Group Policy Editor. Pour ce faire, cliquez sur Démarrer, Exécuter, tapez gpedit.msc et aussi fondamentalement OK.
Dans l’arborescence de la console, augmentez la configuration de l’ordinateur, développez les modèles d’administration, puis examinez les modèles d’administration.
Dans la recette Actions, sélectionnez Toutes les tâches et cliquez sur Ajouter/Supprimer des modèles.
Cliquez sur Ajouter.
Cliquez pour sélectionner les informations MaxTokenSize.adm générées à l’étape 1, puis cliquez sur Ouvrir.
Cliquez sur Fermer.
Dans le menu Affichage, cliquez sur Filtrer.
Décochez la case à côté de Vérifier uniquement les paramètres de lignes directrices qui peuvent être entièrement définis, puis cliquez sur OK.
Développez Modèles d’administration et, par conséquent, cliquez sur Taille maximale du jeton Kerberos.
Cliquez avec le bouton droit sur Kerberos MaxTokenSize dans le Lite de droite, puis cliquez sur Propriétés pour ouvrir la boîte de dialogue Propriétés.
Cliquez sur Et coché, puis sur OK.
Remarque
Pour qu’un objet de stratégie de groupe prenne effet, la séquence de stratégie de groupe doit être répliquée sur tous les contrôleurs d’activité du domaine et tous les ordinateurs portables ou ordinateurs concernés doivent être redémarrés une fois la stratégie sélectionnée.
Comment personnaliser l’entrée de la machine MaxTokenSize à l’aide des objets de stratégie de groupe dans Windows Server 2008 et Windows Server 2008 R2
Dans les domaines Windows Server 08 et Windows Server 2008 R2, vous pouvez facilement commencer par étendre le registre côté client pour promouvoir notre registre MaxTokenSize afin d’évaluer plusieurs ordinateurs dans un domaine. Pour créer le montant MaxTokenSize déterminant dans un GPO, procédez comme suit :
Cliquez sur Démarrer, Exécuter, tapez gpmc.msc et, si nécessaire, cliquez simplement sur OK pour ouvrir la console de gestion des stratégies de groupe.
Dans la console de gestion des stratégies de groupe, initiez un nouvel objet de stratégie de groupe à considérer comme lié au niveau du domaine ou inclus dans une unité organisationnelle contenant les comptes de votre ordinateur. Ou vous pouvez vraiment utiliser le GPO déjà fourni.
Cliquez avec le bouton droit sur un objet de stratégie de groupe, puis cliquez sur Modifier pour ouvrir n’importe quel type de fenêtre d’éditeur de gestion de stratégie de groupe spécifique. Ordinateurs
Développez Configuration, développez Paramètres, puis développez Paramètres Windows.
Cliquez avec le bouton droit sur Registre, sélectionnez Nouveau et choisissez Élément de registre. Le pack de dialogue Propriétés du nouveau registre s’affiche.
Créez une liste de clics autour de l’action.
Cliquez sur HKEY_LOCAL_MACHINE dans la liste.
Dans le chemin de la clé, cliquez sur la liste SYSTEM CurrentControlSet Control Lsa Kerberos Parameters.
Saisissez MaxTokenSize dans le champ Valeur du titre de l’annonce.
Pour le type de valeur, les journalistes REG_DWORD pour sélectionner un champ d’invite.
Saisissez 48000 dans le champ Valeur.
Allez directement à la base pour cliquer sur l’emballage de l’invite décimale.
Cliquez sur OK.
Comment personnaliser l’entrée de la machine MaxTokenSize à l’aide de GPO dans Windows Server 2012
Pour fournir la valeur de chaque entrée de registre MaxTokenSize dans le domaine qui apparaît le temps d’avoir des contrôleurs de domaine Windows 2012 Server, effectuez l’une des opérations suivantes :
Ouvrez le Gestionnaire de serveur, cochez Outils et vous devez cliquer sur Gestion des stratégies de groupe pour ouvrir la console de gestion des stratégies de groupe.
Dans la console de gestion des stratégies de groupe, formulez un nouvel objet de stratégie de groupe, souvent associé au niveau d’adresse, ou parfois à l’unité organisationnelle qui contient exactement vos comptes d’ordinateur. Ou sélectionnez un objet de stratégie de groupe précédemment déployé.
Cliquez avec le bouton droit sur un objet de stratégie de groupe, la porte principale, puis cliquez sur Modifier pour ouvrir la quasi-totalité de la fenêtre de l’éditeur de gestion des stratégies de groupe.
Développez Configuration ordinateur, développez Stratégies, puis Développez Administratif, développez encore plus de modèles.
Développez et Système, puis cliquez sur Kerberos.
Dans le volet de droite, cliquez avec le bouton droit sur Définir la taille maximale du tampon de jeton de contexte SSPI Kerberos et choisissez Modifier.
Cliquez sur, puis saisissez 48000 dans un champ Taille maximale.
Cliquez sur OK.
Liens
Pour plus d’informations sur l’entrée de Registre MaxTokenSize, cliquez généralement sur le lot d’articles suivant dans la Base de connaissances Microsoft : 327825 Nouvelle version pour les problèmes d’authentification Kerberos lorsque les hommes et les femmes appartiennent à plusieurs groupes
La taille maximale autorisée de MaxTokenSize est de 65535 octets. Cependant, étant donné que l’encodage HTTP base64 des jetons de perspective d’authentification est considéré comme utilisé, nous ne recommandons pas de définir une sorte d’entrée de registre maxTokenSize sur une nouvelle valeur supérieure à celle de 48 000 octets. À partir de Windows 2012, la valeur de facto pour le serveur avec la valeur de registre d’ordinateur personnel MaxTokenSize est de 48 000 octets.
Une importance similaire pour l’entrée de registre MaxTokenSize est presque certainement fixée à 48000. Est-ce la récompense recommandée ?
Pour qu’un objet de stratégie de groupe prenne effet, la modification exacte de l’objet de stratégie de groupe doit être répliquée sur tous les contrôleurs d’URL du domaine et les systèmes concernés doivent être redémarrés une fois que la stratégie leur a été appliquée.
Pour recevoir les résultats ultimes de l’ingestion de GPO, la modification de GPO doit être répliquée de sorte que la plupart des contrôleurs de domaine de l’adresse et des ordinateurs enthousiastes soient redémarrés après que les utilisateurs ont appliqué une stratégie.
Pour qu’un objet de stratégie de groupe aboutisse au résultat final, la modification de l’objet de stratégie de groupe doit être répliquée sur tous les contrôleurs de domaine du domaine et les ordinateurs concernés doivent être redémarrés une fois que les entreprises ont appliqué la stratégie.
L’ajustement de la stratégie « Définir la taille maximale du tampon de jeton de contexte SSPI Kerberos » est toujours ajouté dans Windows Server 2012 et apparaît dans Windows 8. Le paramètre de stratégie est certainement pris en charge dans Windows XP, Windows Server 03, Windows Vista et Windows Server 09, Windows 7 et de plus Windows Server 2008 R2. Pour utiliser ce paramètre de stratégie de groupe, vous devez modifier le modèle de Windows Server 2012 ou parfois Windows 8-10 dans gpo où les outils RSAT sont installés.
