Ustaw maksymalny rozmiar buforu tokena kontekstu Kerberos SSPI

To ustawienie zasad umożliwia ustawienie wartości zwracanej do aplikacji, które żądają wartości maksymalnego rozmiaru buforu tokena kontekstu SSPI.

Rozmiar buforu tokena kontekstu określa maksymalny rozmiar tokenów kontekstu SSPI, którego aplikacja oczekuje i który przydziela. W zależności od przetwarzania żądania uwierzytelniania i członkostwa w grupach bufor może być mniejszy niż rzeczywisty rozmiar tokenu kontekstu SSPI.

Jeśli to ustawienie zasad zostanie włączone, klient lub serwer protokołu Kerberos będzie używać wartości skonfigurowanej lub lokalnie dozwolonej wartości maksymalnej w zależności od tego, która jest mniejsza.

Jeśli to ustawienie zasad zostanie wyłączone lub pozostanie nieskonfigurowane, klient lub serwer protokołu Kerberos będzie używać wartości skonfigurowanej lokalnie lub domyślnej.

Uwaga: to ustawienie zasad konfiguruje istniejącą wartość rejestru MaxTokenSize w gałęzi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters, która została dodana w systemach Windows XP i Windows Server 2003 z wartością domyślną 12 000 bajtów. Od systemu Windows 8 wartość domyślna wynosi 48 000 bajtów. Ze względu na kodowanie base64 tokenów kontekstu uwierzytelniania przez protokół HTTP ustawianie wartości większej niż 48 000 bajtów nie jest zalecane.

Obsługiwane na: Systemy operacyjne z rodziny Windows Server 2003 lub nowszej albo system Windows XP Professional

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Value NameEnableMaxTokenSize
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Rozmiar maksymalny

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Value NameMaxTokenSize
Value TypeREG_DWORD
Default Value48000
Min Value12000
Max Value2147483647

kerberos.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)