如何使用组策略来将 MaxTokenSize 注册表项添加到多台计算机

全栈程序员-用户IM • 2021年8月16日下午12:00 • 未分类

正在运行 Windows 2000、 Windows Server 2003，或 Windows Server 2008 一个控制器上，您可以使用组策略将以下注册表项添加到多台计算机：

密钥：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

项: MaxTokenSize
数据类型： REG_DWORD
值： 65535

若要使用组策略以将注册表项添加到多台计算机，请按照下列步骤操作：

启动记事本。
复制下面的文本，然后将该文本粘贴到记事本

****************************************************************

CLASS MACHINE

CATEGORY !!KERB

KEYNAME “SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters”

POLICY !!MaxToken

VALUENAME “MaxTokenSize”

VALUEON NUMERIC 65535

VALUEOFF NUMERIC 0

END POLICY

END CATEGORY

[strings]

KERB=”Kerberos Maximum Token Size”

MaxToken=”Kerberos MaxTokenSize”

***********************************************************************************************

1. 将在记事本文档另存为 MaxTokenSize.adm %windir%\Inf\ 文件夹中的域控制器上。
2. 退出记事本。
3. 创建一个新的组策略对象 (GPO) 链接在域级别或链接到组织单位 (OU)。
  
  注意在 OU 包含您要添加注册表项的计算机。
4. 打开组策略对象编辑器。若要执行此操作单击开始、单击运行、键入gpedit.msc，然后单击确定。
5. 在控制台树中展开 计算机配置，展开 管理模板，然后单击 管理模板。
6. 在操作菜单上指向 所有任务，然后单击 添加/删除模板。
7. 单击添加。
8. 单击以选中您在步骤 3，创建 MaxTokenSize.adm 文件，然后单击打开。
9. 单击关闭。
10. 在一个的基于 Windows 2000 的域控制器上单击以清除在视图菜单上的 只显示策略。
  
  在基于 Windows Server 2003 的域控制器上，请按照下列步骤操作：
  1. 在视图菜单上单击筛选。
  2. 单击以清除 只显示能完全管理的策略设置 复选框，然后单击确定。
在 Windows Server 2008 的域中，并在 Windows Server 2008 R2 域中，可以执行此操作通过修改一个现有的组策略对象 (GPO) 或通过创建一个新的 GPO。请确保 GPO 链接到 Active Directory 层次结构的正确部分中，以便将 GPO 应用到您想要修改计算机的计算机帐户。若要创建一个 GPO 中的 MaxTokenSize 值设置，请按照下列步骤操作：
1. 打开组策略管理控制台 (Gpmc.msc)。若要执行此操作单击开始、单击运行、键入gpmsc.msc，然后单击确定。
2. 在组策略管理控制台中，用鼠标右键单击一个组策略对象，然后单击 $ $ 编辑以打开组策略管理编辑器窗口。
3. 展开 计算机配置、 首选项，然后展开 Windows 设置。
4. 用鼠标右键单击 注册表，指向新建，然后再单击 注册表项。在 新建注册表属性 对话框。
5. 在操作列表中单击创建。
6. 配置单元 列表中单击 $ HKEY_LOCAL_MACHINE。
7. 关键路径 列表中单击 $SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters。
8. 在 数值名称 框中键入 MaxTokenSize。
9. 在 值类型 框中单击以选中 REG_DWORD 复选框。
10. 在 数值数据 框中键入 65535。
11. 基本，旁边单击选择 小数位数 复选框。
12. 单击确定