このポリシー設定は、Kerberos 認証時に発行される警告イベントをトリガーする Kerberos チケットのサイズで構成できます。チケットのサイズの警告は、システム ログに記録されます。
このポリシー設定を有効にすると、警告イベントをトリガーする Kerberos チケットのしきい値を設定できます。設定値が高すぎると、警告イベントがログに記録されていなくても認証エラーが発生する場合があります。 設定値が低すぎると、ログのチケット警告の数が多くなり、分析に役立たなくなる場合があります。この値と同じ値を Kerberos のポリシー [Kerberos SSPI コンテキスト トークンのバッファー サイズの最大値を設定する] として設定するか、グループ ポリシーを使用して構成していない場合は、お使いの環境で使用する MaxTokenSize の最小値として設定する必要があります。
このポリシー設定を無効にした場合または設定しなかった場合のしきい値は、既定で 12,000 バイトになります。これは、Windows 7、Windows Server 2008 R2、およびそれ以前のバージョンでの Kerberos MaxTokenSize の既定値と同じ値です。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | EnableTicketSizeThreshold |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | TicketSizeThreshold |
Value Type | REG_DWORD |
Default Value | 12000 |
Min Value | 12000 |
Max Value | 2147483647 |