Windows Diary

Verschiedene Möglichkeiten, Maxtokensize Regedit Wiederzubeleben

Posted on by Dean Cuni

 

Wenn Sie maxtokensize regedit sehen, hilft Ihnen das nächste Benutzerhandbuch.

Genehmigt: Fortect

  • 1. Laden Sie Fortect herunter und installieren Sie es auf Ihrem Computer
  • 2. Starten Sie das Programm und klicken Sie auf "Scannen"
  • 3. Klicken Sie auf "Reparieren", um alle gefundenen Probleme zu beheben
    • Beschleunigen Sie jetzt die Leistung Ihres Computers mit diesem einfachen Download.

     

     

    • 5 Minuten zum Lesen.

    In diesem Dokument werden Informationen zur Verwendung von Gruppenrichtlinien zum Hinzufügen des MaxTokenSize-Registrierungseintrags zu mehreren Laptops beschrieben.

    Gilt für: Windows Server 2012 R2, Windows Server 2007 R2 SP1
    Ursprüngliche Nummer der Wissensdatenbank: 938118

    Präsentation

    In einer kontrollierten Domäne mit Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 oder sogar Windows Server 2012 kann eine Person die Gruppenrichtlinie verwenden, um die Registrierungseinträge kurz darauf zu mehreren Computern hinzuzufügen:

    Diese Veröffentlichung beschreibt, wie Sie dies tun können, damit Sie diese Einstellung für alle Spieler Ihrer neuen Domains einfach konfigurieren können. Der Prozess ist spezifisch, entscheiden Sie sich für die Version von Windows Server, wie die Tatsache, dass der Domänencontroller ausgeführt wird.

    Zusätzliche Informationen

    So konfigurieren Sie MaxTokenSize mithilfe von Gruppenrichtlinienobjekten (GPOs) in Windows Server Add 2003

    Für einen Registrierungsfaktor für mehrere Computer in einer bestimmten Domäne, der keinen bestimmten Windows Server des Jahres 2012 Domänencontroller hat, führen Sie die folgenden Programme aus:

    1. Erstellen Sie ein Administratives Vorlagendokument (ADM) für den MaxTokenSize-Master-Registrierungseintrag. Befolgen Sie dazu diese Schritte:

      1. Starten Sie ein Stück Papier.

      2. Kopieren Sie den folgenden Text und fügen Sie ihn in Notepad ein:

        KLASSENWAGEN

        KATEGORIE !! HINWEIS

        maxtokensize regedit

        SCHLÜSSELNAME “SYSTEM CurrentControlSet Control Lsa Kerberos Parameters”
        POLITIK !! MaxToken
        NAMESWERT “MaxTokenSize”
        VALUEON NUMERIC 48000
        NUMERISCHER WERT AUS 0
        ENDE DER POLITIK

        Genehmigt: Fortect

        Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.

      3. 1. Laden Sie Fortect herunter und installieren Sie es auf Ihrem Computer
      4. 2. Starten Sie das Programm und klicken Sie auf "Scannen"
      5. 3. Klicken Sie auf "Reparieren", um alle gefundenen Probleme zu beheben

    ENDE DER KATEGORIE

    [Strings]
    CURB = “Maximale Kerberos-Tokengröße”
    MaxToken bedeutet “Kerberos MaxTokenSize”

    Hinweis

    Der Registrierungswert des Computersystems MaxTokenSize ist wahrscheinlich auf 48000 festgelegt. Ist diese Methode der empfohlene Wert?

  • Speichern Sie das Notepad MaxTokenSize-Dokument als speziellen Ordner% windir% Inf auf dem Domänensteuerelement, das Sie verwenden können, um unser eigenes GPO zu konfigurieren, das die Einstellung bereitstellt.

  • Lassen Sie ein Blatt Papier.

  • Importieren Sie dieses ADM in ein GPO und legen Sie MaxTokenSize als Registrierungseintrag in Bezug auf den gewünschten wertvollen Inhalt fest. Um dies zu tun, befolgen Sie diese Schritte:

    1. Erstellen Sie ein ultimatives Gruppenrichtlinienobjekt (GPO), das Ihre Computerkonten enthält. Oder wählen Sie ein bereits bereitgestelltes GPO aus.

    2. Öffnen Sie jedes unserer Gruppenrichtlinien-Editor-Objekte. Klicken Sie dazu auf Start, Ausführen, geben Sie gpedit.msc ein und klicken Sie außerdem auf OK.

    3. Erweitern Sie in der Spielkonsolenstruktur Computerkonfiguration, erweitern Sie Administrative Vorlagen, oder klicken Sie dann auf Administrative Vorlagen.

    4. Wählen Sie im Menü Aktionen die Option Alle Aufgaben und klicken Sie auf Vorlagen hinzufügen/entfernen.

    5. maxtokensize regedit

      Klicken Sie auf Hinzufügen.

    6. Klicken Sie auf die in Schritt 1 erstellten MaxTokenSize.adm-Informationen, und klicken Sie dann einfach auf Öffnen.

    7. Klicken Sie auf Schließen.

    8. maxtokensize regedit

      Klicken Sie im Menü Ansicht auf Filter.

    9. Deaktivieren Sie das Kontrollkästchen neben Aktivieren Sie nur die Richtlinieneinstellungen, die vollständig erwähnt werden können, und klicken Sie dann auf OK.

    10. Erweitern Sie Administrative Vorlagen und klicken Sie auf Maximale Kerberos-Tokengröße.

    11. Klicken Sie im rechten Lite mit der rechten Maustaste auf Kerberos MaxTokenSize, und klicken Sie später auf Eigenschaften, um das Dialogfeld Eigenschaften zu öffnen.

    12. Klicken Sie auf Und überprüft, dann auf OK.

      Hinweis

      Damit ein GPO eine Ursache hat, muss die Gruppenrichtliniensequenz repliziert werden, die an alle Gamecontroller in der Domäne zurückgegeben wird, und die betroffenen Computer müssen nach Anwendung der Routine neu gestartet werden.

    • So passen Sie die MaxTokenSize-Maschineneingabe mithilfe von Gruppenrichtlinienobjekten in Windows Server 2007 und Windows Server 2008 R2 an

    Auf Windows Server 2008- und Windows Server 2008 R2-Sites können Sie zunächst den clientseitigen Laptop oder Computer erweitern, um unsere MaxTokenSize-Registrierung zum Bewerten einer Vielzahl von Computern in einer Domäne bereitzustellen. Um die MaxTokenSize-Betragseinstellung in einem GPO zu erstellen, folgen Sie diesen Phasen:

    1. Klicken Sie auf Start, Ausführen, geben Sie gpmc.msc ein und klicken Sie ggf. auf OK, um die Gruppenrichtlinien-Verwaltungskonsole zu öffnen.
    2. Erstellen Sie in der Gruppenrichtlinien-Verwaltungskonsole ein neues Gruppenrichtlinienobjekt, das vermutlich auf Domänenebene verknüpft oder eingebunden wird Eine Organisationseinheit, die die ungesicherten Schulden Ihres Computers enthält. Oder Sie können das bereits bereitgestellte GPO verwenden.
    3. Klicken Sie mit der rechten Maustaste auf ein Gruppenrichtlinienobjekt und dann auf Bearbeiten, um ein bestimmtes Fenster mit dem Gruppenrichtlinienverwaltungs-Editor zu öffnen. Computer
    4. Erweitern Sie Konfiguration, erweitern Sie Einstellungen und erweitern Sie anschließend Windows-Einstellungen.
    5. Klicken Sie mit der rechten Maustaste auf Registrierung, wählen Sie Neu und wählen Sie Registrierungselement. Das Dialogfeld Neue Registrierungseigenschaften wird angezeigt.
    6. Erstellen Sie eine Liste bei Klicks in Aktion.
    7. Klicken Sie in einer Liste auf HKEY_LOCAL_MACHINE.
    8. Klicken Sie im Schlüsselpfad auf die Liste SYSTEM CurrentControlSet Control Lsa Kerberos Parameters einer Person.
    9. Geben Sie MaxTokenSize nur in das Feld Anzeigentitelwert ein.
    10. Drücken Sie für Werttyp REG_DWORD, um ein Eingabefeld für die Eingabeaufforderung auszuwählen.
    11. Geben Sie 48000 in das Feld Wert ein.
    12. Gehen Sie nach unten zur Basis, um auf diese Dezimal-Eingabeaufforderung zu klicken.
    13. Klicken Sie auf OK.

    So passen Sie die MaxTokenSize-Maschineneingabe mithilfe von GPO in Windows Server 2012 an

    Um den tatsächlichen Wert eines Registrierungseintrags MaxTokenSize in der Domäne anzugeben, die die meisten Windows 2012 Server-Domänencontroller zu haben scheint, führen Sie einen der folgenden Schritte aus:

    1. Öffnen Sie den Server-Manager, klicken Sie auf Tools und Sie müssen die Gruppenrichtlinienverwaltung überprüfen, um die Gruppenrichtlinienverwaltungskonsole zu öffnen.
    2. Erstellen Sie in der Gruppenrichtlinien-Verwaltungskonsole ein neues Gruppenrichtlinienobjekt, das häufig mit der Domänenebene oder manchmal mit der Organisationseinheit verknüpft ist, die Ihre Computerkonten enthält. Oder holen Sie sich ein bereits bereitgestelltes GPO.
    3. Klicken Sie mit der rechten Maustaste auf ein Gruppenrichtlinienobjekt im Hauptfenster, und klicken Sie dann auf Bearbeiten, um auf den gebräuchlichsten Blickwinkel des Gruppenrichtlinienverwaltungs-Editors zuzugreifen.
    4. Erweitern Sie Computerkonfiguration, erweitern Sie Richtlinien, erweitern Sie dann Administrative, erweitern Sie Vorlagen.
    5. Erweitern Sie und System, klicken Sie später auf Kerberos.
    6. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf Maximale Puffergröße für SSPI Kerberos-Kontexttoken festlegen und wählen Sie Ändern aus.
    7. Klicken Sie auf Ein und geben Sie dann 48000 in das Feld Maximale Größe ein.
    8. Klicken Sie auf OK.

    Links

    Um weitere Informationen zum MaxTokenSize-Registrierungseintrag zu erhalten, klicken Sie normalerweise auf die nachfolgende Artikelnummer in der Microsoft Knowledge Base:
    327825 Neue Version für Kerberos-Authentifizierungsbelastungen, wenn Personen mehreren Gruppen angehören

    Die maximal zulässige MaxTokenSize beträgt 65535 Byte. Da jedoch die HTTP-Base64-Codierung der Authentifizierungsperspektiven-Token verwendet wird, empfehlen wir nicht, den Registrierungseintrag maxTokenSize auf eine neue Bedeutung von mehr als 48.000 Byte zu verschieben. Ab Windows 2012 beträgt der Standardwert für den Server mit einem bestimmten MaxTokenSize-Registrierungswert 48.000 Byte.

    Ein ähnlicher Wert für den MaxTokenSize-Registrierungseintrag wird mit ziemlicher Sicherheit auf 48000 gesetzt. Ist dies Ihr empfohlener Wert?

    Damit ein GPO einen Snap-Effekt erzielt, muss die GPO-Änderung repliziert werden, wenn Sie alle Adresscontroller in der Domäne verwenden möchten, und die genau betroffenen Computer müssen neu gestartet werden, nachdem die Richtlinien auf sie angewendet wurden.

    Um Ergebnisse der GPO-Aufnahme zu erhalten, muss die GPO-Änderung gerippt werden, damit alle Domänencontroller in den Diskussions- und betroffenen Computern neu gestartet werden, nachdem Benutzer die Richtlinie angewendet haben.

    • Damit ein GPO zustande kommt, muss die GPO-Änderung auf alle Domänencontroller in der Domäne kopiert werden, außerdem müssen die betroffenen Computer neu gestartet werden, nachdem einige Unternehmen die Richtlinie angewendet haben.

    • Die Richtlinieneinstellung “Maximale SSPI Kerberos-Kontext-Token-Schildgröße festlegen” wird in Windows Server 2012 immer hinzugefügt und in Windows 8 angezeigt. Die Einstellung für Versicherungspolicen wird in Windows XP, Windows Server 03, Windows Vista und Windows unterstützt Server 09, Windows diverse und Windows Server 2008 R2. Um diese Gruppenrichtlinieneinstellung zu verwenden, müssen Sie die Version von Windows Server 2012 oder manchmal Windows 8 in gpo umstellen, auf der RSAT-Tools im Allgemeinen installiert sind.

     

     

    Beschleunigen Sie jetzt die Leistung Ihres Computers mit diesem einfachen Download.

     

     

     

     

    Related Posts: