Varoitus suurista Kerberos-lipuista

Tämän käytäntöasetuksen avulla voit määrittää Kerberos-lippujen koon, joka käynnistää varoitustapahtuman Kerberos-todennuksen yhteydessä. Lippujen kokovaroitukset kirjataan järjestelmälokiin.

Jos otat tämän käytäntöasetuksen käyttöön, voit määrittää Kerberos-lippujen raja-arvon, joka käynnistää varoitustapahtumat. Jos raja-arvo on liian suuri, todentamisvirheitä saattaa esiintyä myös silloin, kun varoitustapahtumia ei kirjata lokiin. Jos raja-arvo on liian pieni, lokiin saatetaan kirjata niin paljon lippuvaroituksia, että niitä ei ole hyödyllistä analysoida. Arvon pitäisi olla sama kuin Kerberos-käytännössä Määritä Kerberoksen SSPI-kontekstitunnuksen puskurin enimmäiskoko tai pienin ympäristössä käytettävä MaxTokenSize, jos järjestelmässä ei käytetä ryhmäkäytäntöä.

Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, raja-arvoksi määritetään oletusarvoisesti 12 000 tavua. Tämä on Kerberoksen MaxTokenSize-oletusasetus Windows 7:ssä, Windows Server 2008 R2:ssa ja tätä aiemmissa versioissa.

Tuettu: Vähintään Windows Server 2012, Windows 8 tai Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameEnableTicketSizeThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Lipun koon raja-arvo

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameTicketSizeThreshold
Value TypeREG_DWORD
Default Value12000
Min Value12000
Max Value2147483647

kdc.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)