Kerberos SSPI コンテキスト トークンのバッファー サイズの最大値を設定する

このポリシー設定では、SSPI コンテキスト トークンのバッファー サイズの最大値を要求するアプリケーションに返される値を設定できます。

コンテキスト トークンのバッファー サイズを使用して、アプリケーションでは SSPI コンテキスト トークン サイズの最大値を予測し、割り当てます。バッファーは、認証要求処理とグループ メンバーシップに応じて、SSPI コンテキスト トークンの実際のサイズより小さくなることがあります。

このポリシー設定を有効にすると、Kerberos クライアントまたはサーバーは、構成された値とローカルで許容される最大値のうち、小さい方の値を使用します。

このポリシー設定を無効にする場合または構成しない場合、Kerberos クライアントまたはサーバーは、ローカルで構成された値と既定値のどちらかを使用します。

注: このポリシー設定では、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters 内の既存の MaxTokenSize レジストリ値が構成されます。このレジストリ値は Windows XP と Windows Server 2003 から追加されたもので、既定値は 12,000 バイトです。Windows 8 以降の既定値は 48,000 バイトです。HTTP では認証コンテキスト トークンの base64 エンコーディングがあるため、この値を 48,000 バイト以上に設定しないことをお勧めします。

サポートされるバージョン: Windows Server 2003 オペレーティング システム、Windows XP Professional またはそれ以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Value NameEnableMaxTokenSize
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

最大サイズ

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Value NameMaxTokenSize
Value TypeREG_DWORD
Default Value48000
Min Value12000
Max Value2147483647

kerberos.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)