Waarschuwing voor grote Kerberos-tickets

Met deze beleidsinstelling kunt configureren bij welke grootte Kerberos-tickets tijdens de Kerberos-verificatie een waarschuwing uitgeven. De waarschuwingen voor de grootte van tickets worden opgetekend in het systeemlogboek.

Als u deze beleidsinstelling inschakelt, kunt u de drempelwaarde voor de Kerberos-ticket instellen, waarmee de waarschuwing wordt uitgegeven. Wanneer deze te hoog wordt ingesteld, kunnen zelfs verificaties mislukken wanneer geen waarschuwingen worden vastgelegd. Wanneer deze te laag wordt ingesteld, worden teveel ticketwaarschuwingen in het logboek geregistreerd, om waardevol te kunnen zijn voor analyses. Deze waarde moet op dezelfde waarde ingesteld als het Kerberos-beleid "Stel de maximale buffergrootte in voor het Kerberos SSPI-contexttoken" of de kleinste MaxTokenGrootte die in uw omgeving wordt gebruikt wanneer u geen gebruikt groepsbeleid heeft geconfigureerd.

Als u deze beleidsinstelling uitschakelt of niet configureert, wordt de standaardwaarde ingesteld op 12.000 bytes. Dit is de standaard MaxTokenGrootte Kerberos voor Windows 7, Windows Server 2008 R2 en eerdere versies.

Ondersteund op: Minimaal Windows Server 2012, Windows 8 of Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameEnableTicketSizeThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Drempelwaarde van ticket

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameTicketSizeThreshold
Value TypeREG_DWORD
Default Value12000
Min Value12000
Max Value2147483647

kdc.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)