Warnung für große Kerberos-Tickets

Mit dieser Richtlinieneinstellung können Sie konfigurieren, bei welcher Größe Kerberos-Tickets das während der Kerberos-Authentifizierung ausgegebene Warnungsereignis auslösen. Die Warnungen für die Ticketgröße werden im Systemprotokoll aufgezeichnet.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie den Schwellenwert für Kerberos-Tickets festlegen, bei dem Warnungsereignisse ausgelöst werden. Wenn Sie einen zu hohen Wert festlegen, treten möglicherweise Authentifizierungsfehler auf, auch wenn keine Warnungsereignisse protokolliert werden. Wenn Sie einen zu niedrigen Wert festlegen, kann dies zu sehr vielen Ticketwarnungen im Protokoll führen, was die Analyse möglicherweise erschwert. Für diesen Wert sollte der gleiche Wert wie für die Kerberos-Richtlinie "Maximale Puffergröße für Kerberos-SSPI-Kontexttoken festlegen" oder für den kleinsten in Ihrer Umgebung für "MaxTokenSize" verwendeten Wert festgelegt werden, falls für die Konfiguration keine Gruppenrichtlinie verwendet wird.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, nimmt der Schwellenwert den Standardwert von 12.000 Byte an, was der Standardgröße für Kerberos-MaxTokenSize für Windows 7, Windows Server 2008 R2 und früheren Versionen entspricht.

Unterstützt auf: Mindestens Windows Server 2012, Windows 8 oder Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameEnableTicketSizeThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Schwellenwert für die Ticketgröße

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameTicketSizeThreshold
Value TypeREG_DWORD
Default Value12000
Min Value12000
Max Value2147483647

kdc.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)