Mit dieser Richtlinieneinstellung können Sie konfigurieren, bei welcher Größe Kerberos-Tickets das während der Kerberos-Authentifizierung ...

Mit dieser Richtlinieneinstellung können Sie konfigurieren, bei welcher Größe Kerberos-Tickets das während der Kerberos-Authentifizierung ausgegebene Warnungsereignis auslösen. Die Warnungen für die Ticketgröße werden im Systemprotokoll aufgezeichnet.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie den Schwellenwert für Kerberos-Tickets festlegen, bei dem Warnungsereignisse ausgelöst werden. Wenn Sie einen zu hohen Wert festlegen, treten möglicherweise Authentifizierungsfehler auf, auch wenn keine Warnungsereignisse protokolliert werden.  Wenn Sie einen zu niedrigen Wert festlegen, kann dies zu sehr vielen Ticketwarnungen im Protokoll führen, was die Analyse möglicherweise erschwert. Für diesen Wert sollte der gleiche Wert wie für die Kerberos-Richtlinie "Maximale Puffergröße für Kerberos-SSPI-Kontexttoken festlegen" oder für den kleinsten in Ihrer Umgebung für "MaxTokenSize" verwendeten Wert festgelegt werden, falls für die Konfiguration keine Gruppenrichtlinie verwendet wird.
      
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, nimmt der Schwellenwert den Standardwert von 12.000 Byte an, was der Standardgröße für Kerberos-MaxTokenSize für Windows 7, Windows Server 2008 R2 und früheren Versionen entspricht.