Internet Explorer входа не из-за недостаточного размера буфера для Kerberos

Переводы статьи Переводы статьи
Код статьи: 277741 - Vizualiza?i produsele pentru care se aplic? acest articol.
Важные Эта статья содержит сведения об изменении реестра. Убедитесь, что перед внесением изменений рекомендуется создать резервную копию реестра. Убедитесь, что знаете, как восстановить реестр в случае возникновения проблем. Для получения дополнительных сведений о том, как резервное копирование, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Развернуть все | Свернуть все

В этой статье

Проблема

Во время процесса подключения к информации Интернет Проверку подлинности Windows 2000 server сервер (IIS), он предоставлен Ввод сетевого пароля диалоговое окно. Пользователь пытается войти в систему. Учетные данные Запрошенный и указано, а затем на следующей странице ошибки отображается, даже Если учетные данные являются допустимыми:
Вы не авторизованы для просмотра этой страницы. У вас нет разрешения на просмотр данного каталога или страницы используя указанные вами учетные данные.

Причина

Учетные данные являются допустимыми и могут использоваться для доступа же системы через службу Windows NT Server с помощью NET use команда. Тем не менее Wininet не удастся выделить достаточно буфер, содержащий маркер Kerberos пользователя. Это может произойти, если пользователь является членом более чем 100 групп, для примера.

Решение

Эта проблема затрагивает wininet Internet Explorer буферизация проблемы. Чтобы устранить эту проблему, установите либо указанное ниже исправление Windows 2000 с пакетом обновления 2 (SP2) или обновления для Internet Explorer и выберите значения очередь MaxTokenSize параметр реестра (как описано в разделе «Дополнительная информация» этой статьи) на всех клиентских компьютерах.

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, отправьте запрос и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка. Английская версия Данное исправление содержит следующие или более поздние версии:
   Date        Time    Version      Size    File name
   --------------------------------------------------
   10/13/2000  04:35p 5.0.3210.1300 459,536 Wininet.dll

				

Временное решение

Уменьшите количество групп, членом которых является пользователь.

Статус

Корпорация Майкрософт подтверждает, что это проблема в Microsoft Windows 2000.

Дополнительная информация

Для получения дополнительных сведений об установке Windows 2000 и Windows в то же время исправлений щелкните следующий номер статьи базы знаний Майкрософт:
249149Установка исправления для Microsoft Windows 2000 и Windows 2000
Примечание Исправления, описанного в разделе «Решение» этой статьи заменяет исправление, первоначально в следующих знаний корпорации Майкрософт Статье:
269643 Проверка подлинности Internet Explorer Kerberos не работает из-за недостаточного размера буфера, подключаясь к службам IIS
Предупреждение При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует эти проблемы. Изменения в реестр на ваш собственный риск.
Данное исправление содержит параметр реестра можно использовать для увеличения размера маркера Kerberos. Например, увеличение маркер 65 КБ позволит пользователю должен быть установлен в более чем 900 групп. Из-за соответствующее ИД безопасности информации, это число может различаются.

Чтобы задать этот параметр выполните следующие действия:
  1. Запустите редактор реестра (Regedt32.exe).
  2. Найдите и выделите следующий параметр реестра:
    System\\CurrentControlSet\\Control\\Lsa\\Kerberos\Parameters
  3. На Редактирование меню, нажмите кнопку Добавить значение, а затем добавьте следующий параметр реестра:
    Имя параметра: MaxTokenSize
    Тип данных: REG_DWORD
    Основание системы счисления: десятичная
    Значение: 65535
  4. Закройте редактор реестра.
Значение по умолчанию MaxTokenSize 12000 decimal. Корпорация Майкрософт рекомендует установить это значение 65535 десятичный, FFFF шестнадцатеричное. Если значение этого параметра неправильно 65535 Шестнадцатеричный (очень большие значения) может операций проверки подлинности Kerberos Сбой и программ будет возвращать ошибки. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
297869Вопросы администратору SMS после изменения значения реестра Kerberos MaxTokenSize
После установки значения и компьютера обновления, перезагрузите компьютер. Несмотря на то, что необходимо обновить контроллеры домена по отдельности можно использовать параметры групповой политики для это значение для клиента компьютеры, которые также были обновлены. Необходимо настроить все клиентские системы и серверов в домене с помощью этого обновления и изменения реестра компьютеры с Windows 2000 с пакетом обновления 2 или исправления.

Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
313661ИСПРАВЛЕНИЕ: Сообщение: «Время ожидания истекло» происходит при подключении к SQL Server по протоколу TCP/IP и Kerberos MaxTokenSize больше, чем 0xFFFF
300367 DCOM клиент может поместить памяти по проводам
Дополнительные сведения о конфигурации размера маркера Kerberos и поддержки в Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:
263693Групповая политика не может применяться к пользователям, принадлежащим многих групп

Действия для воспроизведения поведения

  1. Создание учетной записи Windows NT.
  2. Убедитесь, что Active Directory установлены и интегрированы Настройка проверки подлинности.
  3. Добавьте учетную запись, около 100 различных группы.
  4. Создайте вторую учетную запись и добавить его в трех из группы.
Результаты:
Первая учетная запись не удается просматривать Интернет по адресу http://<servername></servername>, но второй учетной записи можно.
Примечание Был следующий сценарий с использованием Creategroup.vbs из пакета ресурсов используется, чтобы воспроизвести проблему.
CreateGroup.vbs from the resource kit is a viable method for doing so.
creategroup LDAP: DC=Domain,DC=Org,DC=Company,DC=com GroupName1
CN=administrator,CN=Users,DC=Domain,DC=Org,dc=Company,dc=com password
creategrp.log
...
					

Свойства

Код статьи: 277741 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbautohotfix kbhotfixserver kbbug kbfix kbqfe kbmt KB277741 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:277741

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com