Esta definição de política permite configurar o tamanho com que as permissões Kerberos acionarão o evento de aviso emitido durante a autenticação Kerberos. Os avisos de tamanho de permissão são registados no registo do Sistema.
Se ativar esta definição de política, poderá definir o limite de limiar da permissão Kerberos que aciona os eventos de aviso. Se for demasiado elevado, poderão ocorrer falhas de autenticação, apesar de não estarem a ser registados eventos de aviso. Se for demasiado baixo, haverá demasiados avisos de permissão no registo para permitirem uma análise útil. A definição deste valor deve ser igual à da política Kerberos "Definir tamanho máximo da memória intermédia de tokens de contexto SSPI Kerberos" ou ao menor valor de MaxTokenSize utilizado no seu ambiente, caso não esteja a configurar através da Política de Grupo.
Se desativar ou não configurar esta definição de política, o valor de limiar predefinido é 12.000 bytes, que é a predefinição de MaxTokenSize Kerberos para o Windows 7, Windows Server 2008 R2 e versões anteriores.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | EnableTicketSizeThreshold |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | TicketSizeThreshold |
Value Type | REG_DWORD |
Default Value | 12000 |
Min Value | 12000 |
Max Value | 2147483647 |