Ezen házirend-beállítás segítségével konfigurálhatja, hogy mekkora méretű Kerberos-jegyek indítják el a figyelmeztetési eseményt a Kerberos-hitelesítés során. A jegymérettel kapcsolatos figyelmeztetéseket a Rendszernaplóba menti a rendszer.
Ha engedélyezi ezt a házirend-beállítást, beállíthatja azt a küszöbértéket a Kerberos-jegy esetében, amely figyelmeztetési eseményt indít el. Ha túl magas értéket ad meg, az sikertelen hitelesítési kísérletekhez vezethet olyankor is, amikor a rendszer nem naplóz figyelmeztetési eseményeket. Ha túl alacsony értéked ad meg, túl sok jeggyel kapcsolatos figyelmeztetés jelenik meg a naplóban az elemzéshez. Az értéknek azonosnak kell lennie a „Kerberos SSPI környezeti token maximális pufferméretének beállítása" Kerberos-házirend értékével, vagy az adott környezetben használt legkisebb MaxTokenSize értékkel, amennyiben nem Csoportházirend segítségével végzi a konfigurálást.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, az alapértelmezett küszöbérték 12 000 bájt, amely a Windows 7, a Windows Server 2008 R2 és a korábbi verziók alapértelmezett Kerberos MaxTokenSize értéke.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | EnableTicketSizeThreshold |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | TicketSizeThreshold |
Value Type | REG_DWORD |
Default Value | 12000 |
Min Value | 12000 |
Max Value | 2147483647 |