To ustawienie zasad umożliwia ustawienie wartości zwracanej do aplikacji, które żądają wartości maksymalnego rozmiaru buforu tokena kontekstu SSPI.
Rozmiar buforu tokena kontekstu określa maksymalny rozmiar tokenów kontekstu SSPI, którego aplikacja oczekuje i który przydziela. W zależności od przetwarzania żądania uwierzytelniania i członkostwa w grupach bufor może być mniejszy niż rzeczywisty rozmiar tokenu kontekstu SSPI.
Jeśli to ustawienie zasad zostanie włączone, klient lub serwer protokołu Kerberos będzie używać wartości skonfigurowanej lub lokalnie dozwolonej wartości maksymalnej w zależności od tego, która jest mniejsza.
Jeśli to ustawienie zasad zostanie wyłączone lub pozostanie nieskonfigurowane, klient lub serwer protokołu Kerberos będzie używać wartości skonfigurowanej lokalnie lub domyślnej.
Uwaga: to ustawienie zasad konfiguruje istniejącą wartość rejestru MaxTokenSize w gałęzi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters, która została dodana w systemach Windows XP i Windows Server 2003 z wartością domyślną 12 000 bajtów. Od systemu Windows 8 wartość domyślna wynosi 48 000 bajtów. Ze względu na kodowanie base64 tokenów kontekstu uwierzytelniania przez protokół HTTP ustawianie wartości większej niż 48 000 bajtów nie jest zalecane.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Control\Lsa\Kerberos\Parameters |
Value Name | EnableMaxTokenSize |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Control\Lsa\Kerberos\Parameters |
Value Name | MaxTokenSize |
Value Type | REG_DWORD |
Default Value | 48000 |
Min Value | 12000 |
Max Value | 2147483647 |