maxtokensize regedit를 확인하면 다음 사용자 가이드가 만들어집니다.
승인됨: Fortect
<울><리>
<리>
이 문서에서
이 문서에서는 MaxTokenSize 레지스트리 항목을 여러 모바일 컴퓨팅 장치 컴퓨터에 추가할 수 있도록 그룹 정책을 사용하는 방법을 설명합니다.
적용 대상: Windows Server 2012 R2, Windows Server 2008 R2 SP1
원래 기술 자료 번호: 938118
프레젠테이션
Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 또는 여전히 Windows Server 2012를 실행하는 멋진 제어 도메인에서 그룹 정책을 사용하여 여러 PC 시스템에 다음 레지스트리 항목을 추가하는 데 도움을 줄 수 있습니다.
이 문서에서는 새 도메인의 모든 구성원에 대해 이 위치 지정을 쉽게 구성할 수 있도록 이 방법을 수행하는 방법을 설명합니다. 프로세스가 다르므로 도메인 게임 컨트롤러가 실행 중인 Windows Server 내 버전을 결정합니다.
추가 정보
Windows Server Add 2003에서 GPO(그룹 정책 개체)를 사용하여 MaxTokenSize를 구성하는 방법
전용 Windows Server 2012 도메인 컨트롤러가 없는 단일 특정 도메인의 여러 컴퓨터에 대한 레지스트리 키의 경우 다음과 같은 필수 작업을 수행하십시오.
<올>
MaxTokenSize 마스터 PC 항목에 대한 관리 템플릿(ADM) 파일을 만듭니다. 이렇게 하려면 다음 단계를 따르십시오.
<올>
메모장을 실행합니다.
다음 텍스트를 복사하여 메모장에 겔화하십시오.
<인용>
클래스 카
카테고리 !! 참고
키 이름 “SYSTEM CurrentControlSet Control Lsa Kerberos 매개변수”
정치 !! 맥스토큰
이름 값 “MaxTokenSize”
밸류온 숫자 48000
숫자 값 끄기 0
정책 종료
승인됨: Fortect
Fortect은 세계에서 가장 인기 있고 효과적인 PC 수리 도구입니다. 수백만 명의 사람들이 시스템을 빠르고 원활하며 오류 없이 실행하도록 신뢰합니다. 간단한 사용자 인터페이스와 강력한 검색 엔진을 갖춘 Fortect은 시스템 불안정 및 보안 문제부터 메모리 관리 및 성능 병목 현상에 이르기까지 광범위한 Windows 문제를 빠르게 찾아 수정합니다.
카테고리 끝
[문자열]
CURB = “최대 Kerberos 토큰 크기”
MaxToken = “Kerberos MaxTokenSize”
참고
MaxTokenSize 레지스트리 값은 아마도 48000으로 설정되어 있을 것입니다. 권장되는 값입니까?
메모장 MaxTokenSize 문서를 룸 컨트롤의 예외 폴더% windir% Inf 로 저장합니다. 이 폴더는 설정을 제공하기 위해 개인 GPO를 구성하는 데 사용할 것입니다.
메모장을 남깁니다.
이 ADM을 GPO로 가져오고 MaxTokenSize를 당신이 사랑하는 귀중한 콘텐츠에 대한 모든 레지스트리 항목으로 설정하십시오. 이렇게 하려면 다음 단계를 따르십시오.
<올>
전체 컴퓨터 계정을 포함하는 최종 도메인 또는 OU(회사 홈) 제한된 GPO(그룹 정책 개체)를 만듭니다. 또는 이미 배포된 GPO를 선택합니다.
각 그룹 정책 편집기 개체를 엽니다. 이렇게 하려면 시작, 실행을 클릭하고 gpedit.msc를 입력한 다음 확인을 클릭합니다.
콘솔 트리에서 컴퓨터 구성을 확장하고 관리 템플릿을 작성한 다음 관리 템플릿을 클릭합니다.
작업 메뉴에서 모든 작업을 선택하고 템플릿 추가/제거를 클릭합니다.
추가를 클릭합니다.
단계 구분에서 생성된 MaxTokenSize.adm 정보를 실제로 선택하기 위해 클릭한 다음 열기를 클릭합니다.
닫기를 클릭합니다.
갤러리 보기에서 필터를 클릭합니다.
완전히 정의될 정책 설정만 확인 옆에 있는 확인란의 선택을 취소하고 확인을 클릭합니다.
관리 템플릿을 확장하고 최대 Kerberos 토큰 크기를 클릭합니다.
오른쪽 모든 Lite에서 Kerberos MaxTokenSize를 마우스 오른쪽 버튼으로 클릭한 다음 속성을 클릭하여 속성 대화 상자를 자주 엽니다.
및 확인을 클릭한 다음 확인을 클릭합니다.
참고
GPO가 적용되려면 그룹 정책 시퀀스가 이 도메인의 모든 게임 컨트롤러에 복제되어야 하며 정책이 적용된 후 영향을 받는 모든 컴퓨터를 재부팅해야 합니다.
Windows Server 2008 및 Windows Server 2008 R2에서 GPO를 사용하여 MaxTokenSize 시스템 입력을 사용자 지정하는 방법
Windows Server 2008 및 Windows Server 2008 R2 도메인에서는 클라이언트 측 레지스트리를 제공하여 도메인의 여러 컴퓨터를 평가하기 위한 MaxTokenSize 랩톱 또는 컴퓨터를 제공하는 것으로 시작할 수 있습니다. GPO에서 MaxTokenSize 금액 설정을 만들려면 다음 단계를 따르세요.
<올>
Windows Server 2012에서 GPO를 사용하여 MaxTokenSize 시스템 입력을 사용자 지정하는 방법
Windows 다음 서버 도메인 컨트롤러가 있는 것으로 보이는 도메인에 레지스트리 항목MaxTokenSize 값을 다시 제공하려면 다음 중 하나를 수행하십시오.
<올>
링크
MaxTokenSize 레지스트리 항목에 대한 자세한 내용을 보려면 Microsoft 기술 자료의 다음 문서 번호를 클릭하십시오.
327825 사람들이 많은 그룹에 속해 있을 때 Kerberos 인증 문제와 관련된 새 버전
허용되는 최대 MaxTokenSize는 65535바이트로 간주됩니다. 그러나 인증 관점 토큰을 사용하는 HTTP base64 인코딩이 사용되므로 maxTokenSize 레지스트리 항목을 48,000바이트보다 큰 새 값으로 성공적으로 설정하지 않는 것이 좋습니다. Windows 2012부터 MaxTokenSize 레지스트리 값이 있는 개인 서버의 기본값은 48,000바이트여야 합니다.
MaxTokenSize 레지스트리 항목에 대한 유사한 값은 거의 확실히 48000으로 설정되어 있습니다. 권장되는 값입니까?
확정된 GPO가 적용되려면 GPO 변경 사항이 정확한 도메인의 모든 주소 컨트롤러에 복제되어야 하며 정책이 적용된 후 영향을 받는 컴퓨터를 재부팅해야 합니다.
GPO 수집 결과를 받으려면 사용자가 정책을 적용한 후 주소 및 영향을 받는 컴퓨터의 모든 도메인 원격 제어가 재부팅되도록 GPO 수정을 복제해야 합니다.
<울>
GPO가 발생하려면 도메인과 관련된 모든 도메인 컨트롤러에 GPO 리모델링을 복제해야 하며 회사가 보험 정책 적용 범위를 적용한 후 영향을 받는 컴퓨터를 다시 시작해야 합니다.
“최대 SSPI Kerberos 상황 토큰 버퍼 크기 설정” 정책 설정은 Windows Server 2012에 항상 삽입되며 Windows 8을 사용하여 나타납니다. 이 정책 설정은 Windows XP, Windows Server 03, Windows Vista에서 추가로 지원됩니다. Windows Server 09, Windows 7 및 Windows Server 08 R2. 이 그룹 정책 설정을 사용하려면 고객이 Windows Server 2012의 버전을 변경하거나 RSAT 도구가 설치된 gpo의 Windows 8 버전을 변경해야 합니다.
년
