"サイズの大きな Kerberos チケットの場合は警告する"(Windows グループポリシー)に関して説明します。
スポンサード リンク
カテゴリ:
KDC設定値:
サイズの大きな Kerberos チケットの場合は警告するパス:
コンピュータの構成\管理用テンプレート\\システム\KDCグループポリシエディタの説明:
このポリシー設定は、Kerberos 認証時に発行される警告イベントをトリガーする Kerberos チケットのサイズで構成できます。チケットのサイズの警告は、システム ログに記録されます。このポリシー設定を有効にすると、警告イベントをトリガーする Kerberos チケットのしきい値を設定できます。設定値が高すぎると、警告イベントがログに記録されていなくても認証エラーが発生する場合があります。 設定値が低すぎると、ログのチケット警告の数が多くなり、分析に役立たなくなる場合があります。この値と同じ値を Kerberos のポリシー [Kerberos SSPI コンテキスト トークンのバッファー サイズの最大値を設定する] として設定するか、グループ ポリシーを使用して構成していない場合は、お使いの環境で使用する MaxTokenSize の最小値として設定する必要があります。このポリシー設定を無効にした場合または設定しなかった場合のしきい値は、既定で 12,000 バイトになります。これは、Windows 7、Windows Server 2008 R2、およびそれ以前のバージョンでの Kerberos MaxTokenSize の既定値と同じ値です。
スポンサード リンク