Este documento describe cómo utilizar la Política de grupo para agregar la entrada de registro del sistema informático MaxTokenSize a varios equipos portátiles.
Se aplica con respecto a: Windows Server 2012 R2, Windows Server 2008 R2 SP1 Número de base de conocimientos original: 938118
Presentación
En un dominio controlado que conecta Windows Server 2003, Windows Server 2008, Windows Server ’08 R2 o incluso Windows Server 2012, ciertamente puede usar la Política de grupo para agregar las siguientes entradas de PC a varias computadoras:
Este artículo habla sobre cómo hacer esto para que pueda configurar fácilmente esta configuración para todos los miembros de todos sus nuevos dominios. El proceso es diferente, llega a una conclusión sobre la versión de Windows Server por el simple hecho de que el controlador de dominio se está ejecutando.
Información adicional
Cómo configurar MaxTokenSize mediante objetos de directiva de grupo (GPO) en Windows Server Add 2003
Para que una clave de registro gane varios equipos en un dominio específico que no tenga un controlador de dominios específico de Windows Server 2012, realice las siguientes acciones:
Cree un archivo de plantilla administrativa (ADM) destinado a la entrada de registro maestro MaxTokenSize. Para hacer esto excelente, siga estos pasos:
Inicie el bloc de notas.
Copie y pegue el siguiente texto directamente en el Bloc de notas:
COCHE DE CLASE
¡¡CATEGORÍA !! NOTA
NOMBRE DE CLAVE “SYSTEM CurrentControlSet Control Lsa Kerberos Parameters” POLÍTICA !! MaxToken NOMBRE VALOR “MaxTokenSize” VALUEON NUMERIC 48000 VALOR NUMÉRICO DESACTIVADO 0 FIN DE POLÍTICA
Fortect es la herramienta de reparación de PC más popular y eficaz del mundo. Millones de personas confían en él para mantener sus sistemas funcionando de forma rápida, fluida y sin errores. Con su sencilla interfaz de usuario y su potente motor de análisis, Fortect encuentra y soluciona rápidamente una amplia variedad de problemas de Windows, desde la inestabilidad del sistema y los problemas de seguridad hasta la gestión de la memoria y los cuellos de botella en el rendimiento.
3. Haga clic en "Reparar" para solucionar cualquier problema que se encuentre
FIN DE CATEGORÍA
[Strings] CURB implica “Tamaño máximo de token de Kerberos” MaxToken equivale a “Kerberos MaxTokenSize”
Nota
La ventaja del registro de MaxTokenSize probablemente esté establecida en 48000. ¿Es este el valor recomendado?
Guarde el documento Notepad MaxTokenSize como una carpeta especial% windir% Inf en el control de dominio que debe usar para configurar nuestro propio GPO para llevar la configuración.
Deje un bloc de notas.
Importe este ADM a un GPO además de establecer MaxTokenSize como la entrada de registro para algún tipo de contenido valioso que desee. Para hacer esto, adopte estos pasos:
Cree un Objeto de Política de Grupo (GPO) restringido de Dominio o Hogar Corporativo (OU) final que contenga sus cuentas de computadora. O compre un GPO ya implementado.
Abra cada uno de los diferentes objetos de nuestro Editor de políticas de grupo. Para realizar esto, haga clic en Inicio, Ejecutar, escriba gpedit.msc e igualmente haga clic en Aceptar.
En el cuadro de la consola, expanda Configuración del equipo, expanda Plantillas administrativas y, en este, haga clic en Plantillas administrativas.
En el menú Acciones, seleccione Todas las tareas y haga clic en Agregar o quitar plantillas.
Haga clic en Agregar.
Haga clic para seleccionar la comunicación MaxTokenSize.adm creada en el paso 1 y luego haga clic en Abrir.
Haga clic en Cerrar.
En el menú Ver, haga clic en Filtro.
Desmarque la casilla junto a Marque solo las configuraciones de política que se pueden definir por completo, así como luego haga clic en Aceptar.
Expanda Plantillas administrativas y haga clic en Tamaño máximo de token de Kerberos.
Haga clic con el botón derecho en Kerberos MaxTokenSize en el Lite derecho, luego diríjase a Propiedades para abrir el cuadro de diálogo Propiedades.
Haga clic en Y marcado y luego en Aceptar.
Nota
Para que un GPO surta efecto, su secuencia de política de grupo debe replicarse en prácticamente todos los controladores de juego en el dominio, y todas las computadoras abrumadas deben reiniciarse después de que se aplicará la política.
Cómo personalizar la entrada de la máquina MaxTokenSize mediante GPO en Windows Server 2008 y Windows Server 2008 R2
En los dominios de Windows Server 2008 y Windows Server 2008 R2, puede comenzar extendiendo el registro del lado del cliente para ayudar a proporcionar nuestro registro MaxTokenSize para evaluar varias computadoras portátiles en un dominio. Para crear la configuración de cantidad de dinero MaxTokenSize en un GPO, siga estos pasos:
Haga clic en Inicio, Ejecutar, escriba gpmc.msc y, si es primordial, haga clic en Aceptar para abrir la Consola de administración de políticas de grupo.
En la Consola de administración de políticas de grupo, cree un nuevo GPO que se considerará vinculado a nivel de dominio o incluido en último lugar. Una unidad organizativa que contiene las cuentas de su computadora. O puede utilizar el GPO ya proporcionado.
Haga clic con el botón derecho en un GPO, luego haga clic en Editar para leer una ventana específica del Editor de administración de políticas de grupo. Computadoras
Expanda Configuración, expanda Configuración y luego cree la Configuración de Windows.
Haga clic con el botón derecho en Registro, seleccione Nuevo pero seleccione Elemento de registro. Aparece el cuadro de diálogo Propiedades del nuevo registro.
Cree una lista de resultados en acción.
Haga clic en HKEY_LOCAL_MACHINE en la colección.
En la ruta de la clave, haga clic en la lista SYSTEM CurrentControlSet Control Lsa Kerberos Parameters.
Ingrese MaxTokenSize en nuestro campo Valor del título del anuncio.
Para Tipo de valor, presione REG_DWORD para seleccionar un campo de solicitud.
Ingrese 48000 en el campo Valor.
Vaya a la base para hacer clic en el cuadro de fuerza decimal.
Haga clic en Aceptar.
Cómo personalizar la entrada de la máquina MaxTokenSize usando GPO en Windows Server 2012
Para proporcionar el valor entre una entrada de registro MaxTokenSize en el dominio que parece tener controladores de dominio de servidor de Windows 2012, obtenga uno de los siguientes:
Abra el Administrador del servidor, haga clic en Herramientas y debe hacer clic en Administración de políticas de grupo para abrir la Consola de administración de políticas de grupo.
En la Consola de administración de políticas de grupo, cree un nuevo GPO, a menudo asociado con ese nivel de dominio o, a veces, con la impresora de la organización que contiene sus cuentas de computadora. O seleccione un nuevo gran GPO ya implementado.
Haga clic con el botón derecho en un GPO, ventana principal, y luego haga clic en Editar para abrir todas las ventanas del Editor de administración de políticas de grupo más comunes.
Expanda Configuración del equipo, expanda Políticas, luego expanda Administrativo, expanda Plantillas.
Expanda y Sistema, luego revise Kerberos.
En el panel derecho, haga clic con el botón derecho en Establecer tamaño máximo de búfer de token de contexto de SSPI Kerberos y, además, seleccione Modificar.
Haga clic en Activado, luego ingrese 48000 que aparece en el campo Tamaño máximo.
Haga clic en Aceptar.
Enlaces
Para obtener más información sobre esta entrada de registro MaxTokenSize en particular, normalmente haga clic en el siguiente número de manual en Microsoft Knowledge Base: 327825 Nueva versión para problemas de autenticación de Kerberos, ya que sus personas pertenecen a varios grupos
El MaxTokenSize máximo permitido es 65535 bytes. Sin embargo, dado que se utiliza cualquier codificación HTTP base64 de los tokens de perspectiva de autenticación, no recomendamos configurar la entrada de registro de maxTokenSize en un nuevo valor mucho mayor que 48.000 bytes. A partir de Windows 2012, el valor muy predeterminado para el servidor con el valor de registro MaxTokenSize es 48.000 bytes.
Un valor similar para la entrada de registro MaxTokenSize se establece al menos con certeza en 48000. ¿Es este el valor respaldado?
Para que un GPO tenga impacto, el cambio de GPO debe replicarse solo para los controladores de direcciones en el dominio, y las computadoras destruidas deben reiniciarse después de que se les aplique la política.
Para recibir después de los resultados de absorción de GPO, el cambio de GPO debe replicarse, por lo tanto, todos los controladores de dominio en la dirección y también, las computadoras afectadas se reinician después de que los usuarios hayan administrado la política.
Para un GPO con respecto al resultado, el cambio de GPO debe replicarse de modo que todos los controladores de dominio en el dominio y las computadoras afectadas deben reiniciarse después de que los fabricantes hayan aplicado la política.
La configuración de seguridad “Establecer tamaño máximo de búfer de token de contexto SSPI Kerberos” siempre se agrega en Windows Server el año 2012 y aparece en Windows 8. El estilo de política es compatible con Windows XP, Windows Server el mes siguiente, Windows Vista y Windows Server 09, Windows diez y Windows Server 2008 R2. Para usar nuestra configuración de directiva de grupo, debe cambiar con frecuencia la versión de Windows Server 2012 o las instancias de Windows 8 en gpo donde se colocan las herramientas RSAT.
