"Kerberos SSPI コンテキスト トークンのバッファー サイズの最大値を設定する"(Windows グループポリシー)に関して説明します。
スポンサード リンク
カテゴリ:
Kerberos設定値:
Kerberos SSPI コンテキスト トークンのバッファー サイズの最大値を設定するパス:
コンピュータの構成\管理用テンプレート\\システム\Kerberosグループポリシエディタの説明:
このポリシー設定では、SSPI コンテキスト トークンのバッファー サイズの最大値を要求するアプリケーションに返される値を設定できます。コンテキスト トークンのバッファー サイズを使用して、アプリケーションでは SSPI コンテキスト トークン サイズの最大値を予測し、割り当てます。バッファーは、認証要求処理とグループ メンバーシップに応じて、SSPI コンテキスト トークンの実際のサイズより小さくなることがあります。このポリシー設定を有効にすると、Kerberos クライアントまたはサーバーは、構成された値とローカルで許容される最大値のうち、小さい方の値を使用します。このポリシー設定を無効にする場合または構成しない場合、Kerberos クライアントまたはサーバーは、ローカルで構成された値と既定値のどちらかを使用します。注: このポリシー設定では、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters 内の既存の MaxTokenSize レジストリ値が構成されます。このレジストリ値は Windows XP と Windows Server 2003 から追加されたもので、既定値は 12,000 バイトです。Windows 8 以降の既定値は 48,000 バイトです。HTTP では認証コンテキスト トークンの base64 エンコーディングがあるため、この値を 48,000 バイト以上に設定しないことをお勧めします。
スポンサード リンク