Ezen házirend-beállítás segítségével megadhatja az azon alkalmazások számára visszaadott értéket, amelyek az SSPI környezeti token maximális pufferméretét kérik.
A környezeti token puffermérete határozza meg az SSPI környezeti tokenek alkalmazások által várt és lefoglalt maximális méretét. A hitelesítési kérelem feldolgozásától és a csoporttagságoktól függően előfordulhat, hogy a puffer mérete kisebb, mint az SSPI környezeti token tényleges mérete.
Ha engedélyezi ezt a házirend-beállítást, a Kerberos-ügyfél vagy -kiszolgáló a konfigurált értéket vagy a helyileg megengedett maximális értéket használja (amelyik kisebb).
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a Kerberos-ügyfél vagy -kiszolgáló a helyileg konfigurált értéket vagy az alapértelmezett értéket használja.
Megjegyzés: Ez a házirend-beállítás konfigurálja a(z) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters helyen található meglévő MaxTokenSize beállításjegyzék-értéket, amely esetében Windows XP és Windows Server 2003 rendszereken az alapértelmezett 12 000 bájtos érték van megadva. A Windows 8 rendszertől kezdve ennek alapértelmezett értéke 48 000 bájt. A hitelesítési környezeti tokenek HTTP base64 kódolása miatt nem ajánlott 48 000 bájtnál nagyobbra állítani ezt az értéket.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Control\Lsa\Kerberos\Parameters |
Value Name | EnableMaxTokenSize |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Control\Lsa\Kerberos\Parameters |
Value Name | MaxTokenSize |
Value Type | REG_DWORD |
Default Value | 48000 |
Min Value | 12000 |
Max Value | 2147483647 |