Aviso para tíquetes grandes do Kerberos

Esta política permite configurar qual o tamanho dos tíquetes Kerberos que irão disparar o evento de aviso emitido durante a autenticação Kerberos. Os avisos sobre tamanho de tíquetes são registrados no log do sistema.

Se você habilitar essa configuração de política, será possível definir um limite para os tíquetes Kerberos, que disparará os eventos de aviso. Se for definido um limite muito alto, podem ocorrer falhas de autenticação, mesmo que os eventos de aviso não estejam sendo registrados. Se for muito baixo, poderá haver o registro de avisos de tíquetes em excesso no log, tornando-o inútil para análise. Este valor deve ser definido como o mesmo valor que o da política Kerberos "Definir tamanho máximo do buffer de token de contexto SSPI do Kerberos" ou o menor MaxTokenSize usado em seu ambiente, se você não estiver configurando usando a Política de Grupo.

Se você desabilitar ou não definir essa configuração de política, o valor de limite assumirá o padrão de 12.000 bytes, que é o padrão de MaxTokenSize do Kerberos no Windows 7, Windows Server 2008 R2 e versões anteriores.

Suporte em: Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameEnableTicketSizeThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Limite de tamanho do tíquete

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameTicketSizeThreshold
Value TypeREG_DWORD
Default Value12000
Min Value12000
Max Value2147483647

kdc.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)