Ha esito negativo accesso di Internet Explorer a causa di un buffer insufficiente per Kerberos

Traduzione articoli Traduzione articoli
Identificativo articolo: 277741 - Visualizza i prodotti a cui si riferisce l?articolo.
importante Vengono fornite informazioni su come modificare il Registro di sistema. Assicurarsi di backup del Registro di sistema prima di modificarlo. Verificare che come ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
256986Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Durante il processo di connessione a un server Internet Information Server (IIS) configurato per l'autenticazione di Windows 2000, l'utente viene visualizzata la finestra di dialogo Password di rete . L'utente tenta di accedere. Le credenziali vengono richiesti e fornite e quindi viene visualizzata la seguente pagina di errore, anche se le credenziali sono valide:
Non si sono autorizzati a visualizzare questa pagina. Non si dispone dell'autorizzazione per visualizzare questa directory o pagina utilizzando le credenziali fornite.

Cause

Le credenziali sono valide e possono essere utilizzate per accedere al sistema stesso attraverso il servizio di Windows NT Server mediante il comando net use . Tuttavia, potrebbero non allocare un buffer sufficiente per contenente il token dell'utente Kerberos Wininet. Questo problema pu˛ verificarsi se l'utente Ŕ un membro dei gruppi di pi¨ di 100, ad esempio.

Risoluzione

Questo problema riguarda un wininet di Internet Explorer buffer problema. Per risolvere il problema, applicare la seguente correzione rapida, Windows 2000 Service Pack 2 (SP2) o un aggiornamento di Internet Explorer e impostare quindi il parametro di registro di sistema di MaxTokenSize (descritto nella sezione "Informazioni" di questo articolo) nella finestra di tutti i computer client.

╚ disponibile un hotfix supportato. Questo hotfix Ŕ tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico.

Se l'hotfix Ŕ disponibile per il download, Ŕ una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, inviare una richiesta di servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi Ŕ necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui Ŕ disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, Ŕ perchÚ un aggiornamento rapido (hotfix) non Ŕ disponibile per tale lingua.La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version      Size    File name
   --------------------------------------------------
   10/13/2000  04:35p 5.0.3210.1300 459,536 Wininet.dll

				

Workaround

Ridurre il numero di gruppi che l'utente Ŕ un membro di.

Status

Microsoft ha confermato che questo un problema di Microsoft Windows 2000.

Informazioni

Per ulteriori informazioni sull'installazione di Windows 2000 e le correzioni rapide di Windows 2000 nello stesso momento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
249149Installare gli aggiornamenti rapidi di Microsoft Windows 2000 e Windows 2000
Nota L'aggiornamento rapido descritto nella sezione "Risoluzione" di questo articolo sostituisce l'hotfix originariamente fornite nel seguente articolo della Microsoft Knowledge Base:
269643Internet Explorer l'autenticazione Kerberos non funziona a causa di un buffer insufficiente connessione a IIS
avviso Pu˛ causare seri problemi se si modifica il Registro di sistema in modo errato mediante l'editor del Registro di sistema o utilizzando un altro metodo. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che sia possono risolvere questi problemi. La modifica del Registro di sistema Ŕ a rischio e pericolo dell'utente.
Questo aggiornamento rapido (hotfix) fornisce un parametro di registro di sistema che Ŕ possibile utilizzare per aumentare la dimensione del token Kerberos. Ad esempio, l'aumento il token a 65 KB consente un utente presente in pi¨ di 900 gruppi. A causa alle informazioni di identificatore (SID, Security Identifier) di protezione associato, questo numero pu˛ variare.

Effettuare le seguenti operazioni per impostare questo parametro:
  1. Avviare l'editor del Registro di configurazione (Regedt32.exe).
  2. Individuare e selezionare la seguente impostazione del Registro di sistema:
    System\\CurrentControlSet\\Control\\Lsa\\Kerberos\Parameters
  3. Scegliere Aggiungi valore dal menu Modifica e aggiungere il seguente valore del Registro di sistema:
    Nome valore: MaxTokenSize
    Tipo di dati: REG_DWORD
    Radice: decimal
    Dati valore: 65535
  4. Chiudere l'editor del Registro di sistema.
Il valore predefinito MaxTokenSize Ŕ 12000 decimale. ╚ consigliabile impostare questo valore a 65535 decimale, esadecimale FFFF. Se si imposta questo valore in modo non corretto a 65535 esadecimale, un valore estremamente grande, le operazioni di autenticazione Kerberos potrebbero non riuscire e programmi restituirÓ gli errori. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
297869Problemi di SMS Administrator dopo aver modificato il valore del Registro di sistema di Kerberos MaxTokenSize
Dopo il valore viene impostato e il computer Ŕ aggiornato, riavviare il computer. Anche se Ŕ necessario aggiornare i controller di dominio singolarmente, Ŕ possibile utilizzare le impostazioni dei criteri di gruppo per impostare questo valore per i computer client che sono stati inoltre aggiornati. ╚ necessario configurare tutti i sistemi client e server nel dominio con questa modifica del Registro di sistema e aggiornare i sistemi con Windows 2000 SP2 o gli aggiornamenti rapidi.

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
313661FIX: Messaggio di errore: "Timeout scaduto" si verifica quando si connette a SQL Server su TCP/IP e il Kerberos MaxTokenSize Ŕ maggiore di 0xFFFF
300367Client DCOM potrebbe rappresentare la memoria in transito
Per ulteriori informazioni sulla configurazione di dimensione dei token di Kerberos e di supporto in Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
263693Impossibile applicare i criteri di gruppo per gli utenti che appartengono a molti gruppi

Procedura per riprodurre il problema

  1. Creare un account di Windows NT.
  2. Assicurarsi che Active Directory viene installato e che Ŕ configurata l'autenticazione integrata.
  3. Aggiungere l'account a gruppi diversi circa 100.
  4. Creare un secondo account e aggiungerlo tre dei gruppi.
risultati:
Impossibile esplorare il primo account tramite http:// <nomeserver> <servername>, ma secondo account possibile.
Nota Il seguente script utilizzando il reskit creategroup.vbs stati utilizzati per riprodurre il problema:
CreateGroup.vbs from the resource kit is a viable method for doing so.
creategroup LDAP: DC=Domain,DC=Org,DC=Company,DC=com GroupName1
CN=administrator,CN=Users,DC=Domain,DC=Org,dc=Company,dc=com password
creategrp.log
...
					

ProprietÓ

Identificativo articolo: 277741 - Ultima modifica: mercoledý 21 febbraio 2007 - Revisione: 5.7
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Chiavi:á
kbmt kbautohotfix kbhotfixserver kbbug kbfix kbqfe KB277741 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 277741
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com