Internet Explorer l'autenticazione Kerberos non funziona a causa di un buffer insufficiente connessione a IIS

Identificativo articolo: 269643 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
importante in questo articolo sono contenute informazioni su come modificare il Registro di sistema (chiamato Registro di configurazione in Windows NT). Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986
(http://support.microsoft.com/kb/256986/ )
Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Quando si tenta di connettersi a un computer di Internet Information Server (IIS) è configurato per utilizzare l'autenticazione di Microsoft Windows 2000, viene visualizzato una finestra di dialogo Password di rete . Quando si tenta di accedere, è possibile che venga chiesto di fornire nuovamente le credenziali di rete e dopo aver eseguito questa operazione, è possibile che venga visualizzato il seguente messaggio di errore:
Non si sono autorizzati a visualizzare questa pagina

Non si dispone dell'autorizzazione per visualizzare questa directory o pagina utilizzando le credenziali fornite.
Torna all'inizio | Invia suggerimenti

Cause

Questo problema può verificarsi anche se le credenziali fornite siano valide e possono essere utilizzate per accedere al computer stesso tramite il servizio Microsoft Windows NT Server utilizzando il comando net use . Tuttavia, nel file Wininet.dll non potrebbe allocare un buffer sufficiente per contenente token Kerberos dell'utente. Ad esempio, ciò può verificarsi se l'utente è un membro dei gruppi di più di 100.
Torna all'inizio | Invia suggerimenti

Risoluzione

Per risolvere il problema, utilizzare il metodo appropriato per la versione di Internet Explorer.

Internet Explorer 5.5

Per risolvere il problema con Internet Explorer 5.5, è necessario ottenere e installare Internet Explorer 5.5 Service Pack 2 o versione successiva.

Per ulteriori informazioni su come ottenere il service pack più recente per Internet Explorer 5.5, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
276369
(http://support.microsoft.com/kb/276369/ )
Come ottenere il service pack più recente per Internet Explorer 5.5

Internet Explorer 5.01

Per risolvere il problema con Internet Explorer 5.01, è necessario ottenere e installare Internet Explorer 5.01 Service Pack 2 o versioni successive o Windows 2000 Service Pack 2 o versione successiva.

Per ulteriori informazioni su come ottenere il service pack più recente per Windows 2000 o Internet Explorer 5.01, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
260910
(http://support.microsoft.com/kb/260910/ )
Come ottenere il service pack più recente per Windows 2000
267954
(http://support.microsoft.com/kb/267954/ )
Come ottenere il service pack più recente per Internet Explorer 5.01
Per ulteriori informazioni su come risolvere questo problema con Internet Explorer 5.01 Service Pack 1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
277741
(http://support.microsoft.com/kb/277741/ )
Ha esito negativo accesso di Internet Explorer a causa di un buffer insufficiente per Kerberos
Torna all'inizio | Invia suggerimenti

Workaround

Per risolvere questo problema, ridurre il numero di gruppi che l'utente è un membro di.
Torna all'inizio | Invia suggerimenti

Status

Microsoft ha confermato che questo problema riguarda i prodotti Microsoft elencati all'inizio di questo articolo. Questa prima corretto in Internet Explorer versione 5.01 Service Pack 2.
Torna all'inizio | Invia suggerimenti

Informazioni

avviso Se si utilizza Editor del Registro di sistema in modo non corretto, si potrebbero provocare problemi gravi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la che è possibile risolvere i problemi derivanti dall'errato utilizzo dell'editor del Registro di sistema. Utilizzare Editor del Registro di sistema a proprio rischio.
Questo aggiornamento rapido (hotfix) consente un numero maggiore di gruppi di essere supportate. Per aumentare la dimensione massima di token dopo avere installato l'hotfix, è necessario utilizzare le seguenti operazioni:
  1. Avviare l'editor del Registro di configurazione (Regedt32.exe).
  2. Individuare e selezionare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos
  3. Scegliere Aggiungi chiave dal menu Modifica e aggiungere la seguente chiave del Registro di sistema:
    Nome chiave: Parameters
  4. Scegliere Aggiungi valore dal menu Modifica e aggiungere il seguente valore del Registro di sistema:
    Nome valore: MaxTokenSize tipo: REG_DWORD
    Radice: Decimal
    Valore: 65535
  5. Chiudere l'editor del Registro di sistema.
Nota Una dimensione di token pari a 65.535 supporta circa 900 gruppi di cui un utente può essere un membro di. Le informazioni SID associato a ciascun gruppo possono variare le dimensioni e ciò può produrre alcune variazioni in questo valore. Per ulteriori informazioni sulla configurazione di dimensioni Token Kerberos e di supporto in Windows 2000, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
263693
(http://support.microsoft.com/kb/263693/ )
Impossibile applicare i criteri di gruppo per gli utenti che appartengono a molti gruppi
297869
(http://support.microsoft.com/kb/297869/ )
Problemi di amministratore SMS dopo aver modificato il valore del Registro di sistema di Kerberos MaxTokenSize
Nota Questo problema riguarda un Wininet di Explorer Internet problema di buffer. Per risolvere il problema, deve applicare l'hotfix, Windows 2000 Service Pack 2 o l'aggiornamento di Internet Explorer e il parametro del Registro di sistema deve essere impostato su tutti i sistemi client.
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 269643 - Ultima modifica: lunedì 19 febbraio 2007 - Revisione: 4.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
Chiavi: 
kbmt kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbie501presp2fix kbqfe KB269643 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 269643
(http://support.microsoft.com/kb/269643/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilità per articoli della Microsoft Knowledge Base su prodotti non più supportati
Questo articolo è stato scritto sui prodotti per cui Microsoft non offre più supporto. L?articolo, quindi, viene offerto ?così come è? e non verrà più aggiornato.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio