Met deze beleidsinstelling kunt configureren bij welke grootte Kerberos-tickets tijdens de Kerberos-verificatie een waarschuwing uitgeven. De waarschuwingen voor de grootte van tickets worden opgetekend in het systeemlogboek.
Als u deze beleidsinstelling inschakelt, kunt u de drempelwaarde voor de Kerberos-ticket instellen, waarmee de waarschuwing wordt uitgegeven. Wanneer deze te hoog wordt ingesteld, kunnen zelfs verificaties mislukken wanneer geen waarschuwingen worden vastgelegd. Wanneer deze te laag wordt ingesteld, worden teveel ticketwaarschuwingen in het logboek geregistreerd, om waardevol te kunnen zijn voor analyses. Deze waarde moet op dezelfde waarde ingesteld als het Kerberos-beleid "Stel de maximale buffergrootte in voor het Kerberos SSPI-contexttoken" of de kleinste MaxTokenGrootte die in uw omgeving wordt gebruikt wanneer u geen gebruikt groepsbeleid heeft geconfigureerd.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt de standaardwaarde ingesteld op 12.000 bytes. Dit is de standaard MaxTokenGrootte Kerberos voor Windows 7, Windows Server 2008 R2 en eerdere versies.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | EnableTicketSizeThreshold |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | TicketSizeThreshold |
Value Type | REG_DWORD |
Default Value | 12000 |
Min Value | 12000 |
Max Value | 2147483647 |