Figyelmeztetés nagyméretű Kerberos jegyek esetében

Ezen házirend-beállítás segítségével konfigurálhatja, hogy mekkora méretű Kerberos-jegyek indítják el a figyelmeztetési eseményt a Kerberos-hitelesítés során. A jegymérettel kapcsolatos figyelmeztetéseket a Rendszernaplóba menti a rendszer.

Ha engedélyezi ezt a házirend-beállítást, beállíthatja azt a küszöbértéket a Kerberos-jegy esetében, amely figyelmeztetési eseményt indít el. Ha túl magas értéket ad meg, az sikertelen hitelesítési kísérletekhez vezethet olyankor is, amikor a rendszer nem naplóz figyelmeztetési eseményeket. Ha túl alacsony értéked ad meg, túl sok jeggyel kapcsolatos figyelmeztetés jelenik meg a naplóban az elemzéshez. Az értéknek azonosnak kell lennie a „Kerberos SSPI környezeti token maximális pufferméretének beállítása" Kerberos-házirend értékével, vagy az adott környezetben használt legkisebb MaxTokenSize értékkel, amennyiben nem Csoportházirend segítségével végzi a konfigurálást.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, az alapértelmezett küszöbérték 12 000 bájt, amely a Windows 7, a Windows Server 2008 R2 és a korábbi verziók alapértelmezett Kerberos MaxTokenSize értéke.

Támogatott a következőn: Legalább Windows Server 2012, Windows 8 vagy Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameEnableTicketSizeThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Jegyméret küszöbértéke

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameTicketSizeThreshold
Value TypeREG_DWORD
Default Value12000
Min Value12000
Max Value2147483647

kdc.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)