Advarsel for store Kerberos-billetter

Med denne policyinnstillingen kan du konfigurere hvilken størrelse på Kerberos-billetter som vil utløse advarselen som utstedes under Kerberos-godkjenning. Advarsler om billettstørrelse logges i systemloggen.

Hvis du aktiverer denne policyinnstillingen, kan du angi terskelen for Kerberos-billetter som utløser advarsler. Hvis terskelverdien er for høy, kan det hende at godkjenningsfeil forekommer selv om advarsler ikke logges. Hvis verdien er for lav, vil det være for mange billettadvarsler i loggen til at den er praktisk for analyseformål. Denne verdien bør settes til den samme verdien som Kerberos-policyen Angi maksimal bufferstørrelse for Kerberos SSPI-konteksttoken eller den minste MaxTokenSize-verdien som brukes i miljøet, hvis du ikke konfigurerer ved hjelp av gruppepolicy.

Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, settes terskelverdien som standard til 12 000 byte, som er standard Kerberos MaxTokenSize-verdi for Windows 7, Windows Server 2008 R2 og tidligere versjoner.

Støttes av: Minst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameEnableTicketSizeThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Terskel for billettstørrelse

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameTicketSizeThreshold
Value TypeREG_DWORD
Default Value12000
Min Value12000
Max Value2147483647

kdc.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)