In dit document wordt beschreven hoe u Groepsbeleid kunt gebruiken om de registervermelding MaxTokenSize aan meerdere notebookcomputers toe te voegen.
Van toepassing op: Windows Server 2012 R2, Windows Server 2008 R2 SP1 Origineel Knowledge Base-nummer: 938118
Presentatie
In per gecontroleerd domein met Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 of veel Windows Server 2012 kunt u Groepsbeleid gebruiken om de volgende registervermeldingen aan meerdere programma’s toe te voegen:
In dit artikel wordt beschreven hoe u het volgende kunt doen, zodat u deze bepaling eenvoudig kunt configureren voor alle leden van uw nieuwe domeinen. Het proces is anders, beslis over de versie met betrekking tot Windows Server het feit dat het domeinbeheer wordt uitgevoerd.
Aanvullende informatie
MaxTokenSize configureren met groepsbeleidsobjecten (GPO’s) in Windows Server Add 2003
Voor een registersleutel voor meerdere computers in per specifiek domein die niet over een zeer specifieke Windows Server 2012-domeincontroller beschikken, houdt u zich aan de volgende acties:
Maak een ADM-bestand (Administrative Template) voor de MaxTokenSize-hoofdregistervermelding. Volg hiervoor deze stappen:
Start Kladblok.
Kopieer en voeg de volgende tekst samen in Kladblok:
KLASSE AUTO
CATEGORIE !! OPMERKING
SLEUTELNAAM “SYSTEEM CurrentControlSet Control Lsa Kerberos Parameters” POLITIEK !! MaxToken NAAM WAARDE “MaxTokenSize” WAARDE NUMERIEK 48000 NUMERIEKE WAARDE UIT 0 EINDE BELEID
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
1. Download Fortect en installeer het op uw computer
2. Start het programma en klik op "Scannen"
3. Klik op "Repareren" om gevonden problemen op te lossen
De MaxTokenSize-registerwaarde is waarschijnlijk ingesteld op 48000. Is dit de aanbevolen waarde?
Sla het Notepad MaxTokenSize-document op als een originele map% windir% Inf op het veldbesturingselement dat u gaat gebruiken om onze favoriete eigen GPO te configureren om de instelling te bieden.
Laat een notitieblok achter.
Importeer deze ADM in een GPO en stel MaxTokenSize in als de registervermelding voor de waardevolle inhoud die u hoopt. Volg hiervoor deze stappen:
Maak een definitief domein of Corporate Home (OU) beperkt Group Policy Object (GPO) dat computeraccounts bevat. Of selecteer een reeds geïmplementeerd GPO.
Open elk van onze Groepsbeleid-editorobjecten. Klik hiervoor op Start, Uitvoeren, typ gpedit.msc en klik ook op OK.
Vouw in de consolestructuur Computerconfiguratie uit, verhoog Beheersjablonen en klik vervolgens op Beheersjablonen.
Selecteer in het menu Acties Alle taken en klik op Sjablonen toevoegen/verwijderen.
Klik op Toevoegen.
Klik om de MaxTokenSize.adm-informatie te selecteren die in stap is gemaakt en klik vervolgens op Openen.
Klik op Sluiten.
Klik in de galerij Weergeven op Filter.
Schakel het selectievakje verder uit om alleen de beleidsinstellingen te controleren die waarschijnlijk volledig zijn gedefinieerd en klik vervolgens op OK.
Vouw Beheersjablonen uit en klik op Maximale Kerberos-tokengrootte.
Klik met de rechtermuisknop op Kerberos MaxTokenSize in de belangrijkste Lite rechts en klik vervolgens op Eigenschappen om het dialoogvenster Eigenschappen te openen.
Klik op En aangevinkt en vervolgens op OK.
Opmerking
Om een GPO van kracht te laten worden, moet de groepsbeleidsreeks worden gerepliceerd naar alle gamecontrollers in dat domein en moeten alle betrokken computers opnieuw worden opgestart nadat het beleid is toegepast.
MaxTokenSize-machineinvoer aanpassen met GPO’s in Windows Server 2008 en Windows Server 2008 R2
In Windows Server 2008- en Windows Server 2008 R2-domeinen kunt u beginnen door het register aan de clientzijde uit te breiden om ons MaxTokenSize-computersysteemregister te bieden voor het evalueren van meerdere computers in een domein. Volg deze stappen om de MaxTokenSize-bedraginstelling in een groepsbeleidsobject te maken:
Klik op Start, Uitvoeren, nature gpmc.msc en klik indien nodig op OK om de Group Policy Management Console te openen.
Maak in onze beheerconsole voor groepsbeleid een nieuw groepsbeleidsobject dat als gekoppeld moet worden beschouwd voor het domeinbedrag of wordt opgenomen in een organisatie-eenheid die is gemaakt van de accounts van uw computer. Of u kunt vaak het reeds verstrekte GPO gebruiken.
Klik met de rechtermuisknop op een groepsbeleidsobject en klik op Bewerken om een specifiek venster van de Groepsbeleidsbeheer-editor te openen. Computers
Vouw Configuratie uit, vergroot de grootte van Instellingen en vouw vervolgens Windows-instellingen uit.
Klik met de rechtermuisknop op Register, selecteer Nieuw en selecteer Register-item. Het dialoogvenster Nieuwe registereigenschappen verschijnt.
Maak een lijst met klikken in actie.
Klik op HKEY_LOCAL_MACHINE in de lijst.
Klik in het trickpad op de lijst SYSTEM CurrentControlSet Control Lsa Kerberos Parameters.
Voer MaxTokenSize in de regel Ad Title Value in.
Druk voor Waardetype op REG_DWORD om de voorkeur te geven aan een promptveld.
Voer 48000 in mijn veld Waarde in.
Ga direct naar de basis om op het decimale promptvenster te klikken.
Klik op OK.
MaxTokenSize-machineinvoer aanpassen met GPO in Windows Server 2012
Om de waarde van een registervermelding MaxTokenSize te geven op het domein dat Windows de nieuwe jaar Server Domain Controllers lijkt te hebben, doet u een van de essentiële dingen:
Open Serverbeheer, klik op Extra en u en uw gezin moeten op Groepsbeleidsbeheer klikken om de Groepsbeleidsbeheerconsole te ontgrendelen.
Maak in de Groepsbeleidsbeheerconsole vaak een nieuw groepsbeleidsobject, vaak gekoppeld aan het domeinniveau, of vaak aan de organisatie-eenheid die uw laptopcomputeraccounts bevat. Of selecteer een reeds geïmplementeerd GPO.
Klik met de rechtermuisknop op een groepsbeleidsobject, hoofdvenster en keer vervolgens terug naar Bewerken om het meest voorkomende venster van de Groepsbeleidsbeheer-editor te openen.
Vouw uit en systeem en klik vervolgens op Kerberos.
Klik in een rechterdeelvenster met de rechtermuisknop op Maximale SSPI Kerberos-contexttokenbuffergrootte instellen en selecteer Wijzigen.
Klik op Aan en voer vervolgens 48000 in de groep Maximale grootte in.
Klik op OK.
Links
Voor meer informatie over de MaxTokenSize-registervermelding klikt u vaak op het volgende artikelnummer in de Microsoft Knowledge Base: 327825 Nieuwe versie om te werken met Kerberos-authenticatieproblemen wanneer mensen tot misschien veel groepen behoren
De maximaal toegestane MaxTokenSize is gewoon 65535 bytes. Aangezien de HTTP base64-codering tussen de authenticatieperspectieftokens wordt gebruikt, raden we echter niet aan om de registervermelding maxTokenSize in te stellen om u te helpen een nieuwe waarde van meer dan 48.000 bytes in te stellen. Vanaf Windows 2012 is de standaardwaarde waarvoor de server met de MaxTokenSize-registerwaarde wordt beschouwd als 48.000 bytes.
Een vergelijkbare waarde voor de MaxTokenSize-registervermelding is vrijwel zeker ingesteld als een weg naar 48000. Is dit de aanbevolen waarde?
Om een enorme GPO van kracht te laten worden, moet de GPO-wijziging echt proberen te worden gerepliceerd naar alle adrescontrollers in een soort domein, en de betrokken computers moeten opnieuw worden opgestart nadat het beleid erop is toegepast.
Om de resultaten van GPO-opname te ontvangen, moet de GPO-variant worden gerepliceerd, zodat alle externe domeinen in het adres en de betrokken computers opnieuw worden opgestart nadat gebruikers het beleid hebben toegepast.
Om tot een GPO te komen, moet de verlenging van de GPO worden gerepliceerd naar alle domeincontrollers in het hele domein en moeten de betrokken computers opnieuw worden opgestart nadat de bedrijven de procedures hebben toegepast.
De beleidsinstelling “Maximum SSPI Kerberos-woordtokenbuffergrootte instellen” wordt altijd aangeboden in Windows Server 2012 en wordt weergegeven vanaf Windows 8. De beleidsinstelling wordt ondersteund bij gebruik van Windows XP, Windows Server 03, Windows Vista of Windows Server 09, Windows 7 en Windows Server R2. Om deze instelling voor Groepsbeleid te gebruiken, moeten gezinnen de versie van Windows Server 2012 of soms Windows 8 in gpo wijzigen van waaruit RSAT-tools zijn geïnstalleerd.