Этот параметр политики позволяет настроить размер билетов Kerberos, начиная с которого будет создаваться предупреждение при проверке подлинности Kerberos. Предупреждения о размере билетов заносятся в системный журнал.
Если этот параметр политики включен, то можно задать пороговое значение для билета Kerberos, по превышении которого будут создаваться предупреждения. Если задано слишком большое значение, то могут происходить ошибки проверки подлинности, хотя в журнал не будут заноситься предупреждения. Если задано слишком маленькое значение, то в журнале окажется слишком много предупреждений о размере билетов, что усложняет анализ. Это значение следует установить равным значению параметра политики «Установить максимальный размер буфера токена контекста Kerberos SSPI» или наименьшему используемому в среде размеру MaxTokenSize, если для настройки не используется групповая политика.
Если этот параметр политики отключен или не настроен, то по умолчанию пороговое значение будет установлено равным 12 000 байт (значение MaxTokenSize по умолчанию в Kerberos для Windows 7, Windows Server 2008 R2 и предшествующих версий).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | EnableTicketSizeThreshold |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | TicketSizeThreshold |
Value Type | REG_DWORD |
Default Value | 12000 |
Min Value | 12000 |
Max Value | 2147483647 |