Varning för stora Kerberos-biljetter (Warning for large Kerberos tickets)

Med den här principinställningen kan du konfigurera vilken storlek på Kerberos-biljetterna som visar varningshändelsen som utfärdas vid Kerberos-autentisering. Varningarna för stora biljetter loggas i systemloggen.

Om du aktiverar den här principinställningen kan du ange tröskelvärdet för Kerberos-biljetter som ska visa varningshändelser. Om värdet är för högt kan autentiseringsfel inträffa trots att varningshändelser inte har loggats. Om värdet är för lågt kan för många biljettvarningar loggas än vad som är användbart i analyssyfte. Värdet ska anges som samma värde som Kerberos-principen Ange största buffertstorlek för SSPI-kontexttoken i Kerberos (Set maximum Kerberos SSPI context token buffer size) eller den minsta MaxTokenSize som används i miljön om du inte konfigurerar med en grupprincip.

Om du inaktiverar eller låter bli att konfigurera den här principinställningen används tröskelvärdet 12 000 byte som standard, vilket motsvarar standardstorleken för MaxTokenSize i Kerberos i Windows 7, Windows Server 2008 R2 och tidigare versioner.

Stöds på: Minst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameEnableTicketSizeThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Tröskelvärde för biljettstorlek

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameTicketSizeThreshold
Value TypeREG_DWORD
Default Value12000
Min Value12000
Max Value2147483647

kdc.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)