Angiv den maksimale bufferstørrelse for Kerberos-SSPI-konteksttoken

Du kan bruge denne politikindstilling til at angive den værdi, der returneres til programmer, som anmoder om den maksimale bufferstørrelse for SSPI-konteksttoken'et.

Størrelsen på bufferen til konteksttoken'et bestemmer maksimumstørrelsen for SSPI-konteksttokens, et program forventer og allokerer. Afhængigt af behandling af godkendelsesanmodninger og gruppemedlemskab, kan bufferen være mindre end den faktiske størrelse på SSPI-konteksttoken'et.

Hvis du aktiverer denne politikindstilling, bruger Kerberos-klienten eller -serveren den konfigurerede værdi eller den lokalt tilladte maksimumværdi, afhængigt af hvad der er mindst.

Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, bruger Kerberos-klienten eller -serveren den lokalt konfigurerede værdi eller standardværdien.

Bemærk! Du kan bruge denne politikindstilling til at konfigurere den eksisterende MaxTokenSize-værdi i registreringsdatabasen i HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters, som blev tilføjet i Windows XP og Windows Server 2003, med en standardværdi på 12.000 byte. Fra og med Windows 8 er standarden 48.000 byte. På grund af HTTP's base64-kodning af konteksttokens for godkendelse anbefales det ikke, at denne værdi angives til mere end 48.000 byte.

Understøttet på: Mindst Windows Server 2003-operativsystemer eller Windows XP Professional

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Value NameEnableMaxTokenSize
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Maksimumstørrelse

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Value NameMaxTokenSize
Value TypeREG_DWORD
Default Value48000
Min Value12000
Max Value2147483647

kerberos.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)