Ngư?i s? d?ng là thành viên c?a nhóm nhi?u hơn 1.015 có th? không xác th?c kí nh?p

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 328889 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

Tri?u ch?ng

Khi ngư?i dùng c? g?ng đ? kí nh?p vào m?t máy tính b?ng cách s? d?ng m?t đ?a phương trương m?c máy tính ho?c tài kho?n ngư?i dùng mi?n, yêu c?u kí nh?p có th? th?t b?i v?i các thông báo l?i sau:
Thông báo đăng nh?p: H? th?ng không th? kí nh?p b?n do l?i sau: trong m?t kí nh?p, ngư?i s? d?ng c?a b?i c?nh an ninh tích l?y đư?c ID an ninh quá nhi?u. Xin vui l?ng th? l?i ho?c tham kh?o ? ki?n người quản trị hệ thống c?a b?n.

Nguyên nhân

V?n đ? này x?y ra khi m?t ngư?i dùng (v?i ngư?i dùng qu?n tr? tài kho?n ho?c m?t tài kho?n ngư?i dùng không qu?n tr?) nh?ng ngư?i là thành viên c?a nhi?u hơn nhóm bảo mật 1.015 c? g?ng kí nh?p vào.

Khi m?t ngư?i dùng kí nh?p vào m?t máy tính, các cơ quan an ninh đ?a phương (LSA, m?t ph?n b?o m?t c?c b? H? th?ng th?m quy?n) t?o ra m?t m? thông báo truy c?p cho ngư?i dùng đ? đ?i di?n cho các b?i c?nh an ninh c?a ngư?i s? d?ng. Bao g?m m? thông báo truy c?p c?a ngư?i dùng duy nh?t s? đ?nh danh an ninh (SID) và SIDs m?i Nhóm ngư?i dùng là m?t thành viên bao g?m c? nhóm tương lai.

Lưu ? Ngo?i l? duy nh?t cho hành vi này là không ph?i t?t c? tên mi?n đ?a phương nhóm bảo mật ngư?i dùng là thành viên c?a s? hi?n th? m? thông báo c?a ngư?i dùng. Các nhóm bảo mật c?c b? ch? tên mi?n đó s? hi?n th? (b?ng m? thông báo c?a ngư?i dùng) là nh?ng nhóm ngư?i s? d?ng là m?t thành viên trong đó c?ng n?m trong vùng có ch?a trương m?c máy tính mà ngư?i dùng đang kí nh?p vào. Cho m?t Ví d? minh ho? các quá tr?nh này, h?y xem ph?n "Thông tin thêm".

B?i v? m?t h? th?ng h?n ch?, các l?nh v?c có ch?a các SIDs c?a nhóm thành viên c?a ngư?i dùng truy c?p th? có th? ch?a t?i đa s? 1.024 ngư?i SIDs. N?u ngư?i dùng là thành viên c?a nhóm bảo mật hơn 1.024, các LSA không th? t?o ra m?t m? thông báo truy c?p cho ngư?i dùng trong n? l?c kí nh?p. V? v?y, ngư?i dùng s? không th? kí nh?p vào. Trong truy c?p m? thông báo th? h?, tùy thu?c vào lo?i kí nh?p đư?c th?c hi?n, LSA c?ng chèn lên đ?n 9 n?i ti?ng SIDs ngoài SIDs cho tư cách nhóm thành viên c?a ngư?i dùng (đánh giá transitively).

Do vi?c b? sung các SIDS n?i ti?ng b?i LSA, n?u ngư?i dùng là thành viên c?a nhi?u hơn 1,015 (có ngh?a là, là 1.024 ngư?i tr? 9) nhóm bảo mật, t?ng s? s? nhi?u hơn gi?i h?n SID 1.024. Do đó, LSA s? không th? t?o ra m?t m? thông báo truy c?p cho ngư?i dùng trong các n? l?c kí nh?p. (Con s? 1.015 này bao g?m các đ?a phương nhóm thành viên c?a các máy tính mà ngư?i dùng đang c? g?ng đ? kí nh?p vào.) B?i v? ngư?i dùng không th? xác th?c, h? không th? kí nh?p vào.

Gi?i pháp

Đ? gi?i quy?t v?n đ? này, s? d?ng m?t trong nh?ng phương pháp sau đây, tùy thu?c vào t?nh h?nh c?a b?n.

Trư?ng h?p 1: Ngư?i dùng đ? g?p nh?t kí l?i không ph?i là ngư?i qu?n tr?, nhưng ngư?i qu?n tr? có th? thành công kí nh?p vào máy tính ho?c tên mi?n

Ngh? quy?t này ph?i đư?c th?c hi?n b?i m?t qu?n tr? viên nh?ng ngư?i có quy?n đ? s?a đ?i các nhóm thành viên ngư?i dùng b? ?nh hư?ng là m?t thành viên c?a. Ngư?i qu?n tr? ph?i thay đ?i nhóm thành viên c?a ngư?i dùng đ? đ?m b?o r?ng ngư?i dùng không c?n là thành viên c?a nhóm bảo mật hơn 1.015 (tham gia vào tài kho?n ngo?i nhóm thành viên và nhóm thành viên đ?a phương). Sau khi các qu?n tr? viên xoá ngư?i dùng kh?i có đ? s? lư?ng an ninh Nhóm, ngư?i s? d?ng sau đó s? có th? đ? thành công kí nh?p vào tên mi?n.

Lưu ? M?c dù s? lư?ng t?i đa c?a an ninh nhóm mà ngư?i dùng có th? m?t thành viên c?a là 1.024 ngư?i, như là m?t th?c hành t?t nh?t, h?n ch? s? đ? 1,015. Đi?u này s? làm cho ch?c ch?n r?ng th? h? token s? luôn thành công b?i v? nó cung c?p không gian cho lên đ?n 9 SIDs n?i ti?ng đư?c chèn vào b?i LSA.

Trư?ng h?p 2: Các ngư?i dùng đ? nh?t kí l?i là ngư?i qu?n tr?

Khi ngư?i dùng kí nh?p mà không thành công v? quá nhi?u nhóm thành viên là thành viên c?a nhóm qu?n tr? viên, qu?n tr? viên nh?ng ngư?i có thông tin kí nh?p cho tài kho?n ngư?i qu?n tr? (có ngh?a là, m?t tài kho?n có m?t n?i ti?ng liên quan nh?n d?ng [RID] 500) ph?i kh?i đ?ng l?i b? ki?m soát mi?n b?ng cách ch?n các Ch? đ? an toàn tùy ch?n kh?i đ?ng (ho?c b?ng cách ch?n các Các ch? đ? an toàn v?i m?ng tùy ch?n kh?i đ?ng) và sau đó ph?i kí nh?p vào v?i b? đi?u khi?n tên mi?n b?ng cách s? d?ng tài kho?n ngư?i qu?n tr?.

Microsoft đ? s?a đ?i các thu?t toán m? thông báo th? h? LSA đ? các LSA có th? t?o ra m?t m? thông báo truy c?p cho tài kho?n ngư?i qu?n tr? đ? các ngư?i qu?n tr? có th? kí nh?p b?t k? bao nhiêu v?t nhóm ho?c Ngo?i nhóm các tài kho?n ngư?i qu?n tr? là m?t thành viên c?a. Khi m?t c?a Các tùy ch?n kh?i đ?ng ch? đ? an toàn đư?c s? d?ng, truy c?p-th? đư?c t?o ra cho tài kho?n ngư?i qu?n tr? bao g?m SIDs đư?c xây d?ng trong t?t c? và t?t c? tên mi?n Toàn c?u nhóm các tài kho?n ngư?i qu?n tr? là m?t thành viên c?a. Các nhóm thư?ng bao g?m nh?ng đi?u sau đây:
  • T?t c? m?i ngư?i (S-1-1-0)
  • BUILTIN\Users (S-1-5-32-545)
  • BUILTIN\Administrators (S-1-5-32-544)
  • NT AUTHORITY\INTERACTIVE (S-1-5-4)
  • Ngư?i dùng NT AUTHORITY\Authenticated (S-1-5-11)
  • Đ?A PHƯƠNG (S-1-2-0)
  • Tên mi?n\Domain ngư?i dùng (S-1-5-21-xxxxxxxx-yyyyyyyy-zzzzzzzz-513)
  • Tên mi?nQu?n tr? viên \Domain (S-1-5-21-xxxxxxxx-yyyyyyyy-zzzzzzzz-512)
Truy c?p-th? đư?c t?o ra cho các tài kho?n ngư?i qu?n tr? tùy ch?n có th? bao g?m SIDs sau đây:
  • BUILTIN\Pre-Windows 2000 tương h?p v? sau Access(S-1-5-32-554) N?u t?t c? m?i ngư?i là thành viên c?a nhóm này
  • NT AUTHORITY\This t? ch?c (S-1-5-15) n?u tên mi?n đi?u khi?n đang ch?y Windows Server 2003

Ghi chú

  • xxxxxxxx-yyyyyyyy-zzzzzzzz là các thành ph?n mi?n c?a SID.
  • NT AUTHORITY\NETWORK SID có th? đư?c chèn vào thay v? Các NT AUTHORITY\INTERACTIVE SID, tùy thu?c vào lo?i kí nh?p.
  • N?u các Ch? đ? an toàn kh?i đ?ng tùy ch?n đư?c s? d?ng, ngư?i dùng m?c tin thư thoại ho?t đ?ng và máy tính snap-in giao di?n ngư?i dùng không ph?i là có s?n. Trong Windows Server 2003, các qu?n tr? viên có th? ngoài ra kí nh?p b?ng cách ch?n các Các ch? đ? an toàn v?i m?ng tùy ch?n kh?i đ?ng; ? ch? đ? này, snap-in giao di?n ngư?i dùng m?c tin thư thoại ho?t đ?ng và máy tính là có s?n.
Sau khi ngư?i qu?n tr? đ? kí nh?p vào b?ng cách ch?n m?t trong các tùy ch?n kh?i đ?ng ch? đ? an toàn và b?ng cách s? d?ng thông tin kí nh?p ngư?i qu?n tr? tài kho?n ngư?i qu?n tr? ph?i sau đó xác đ?nh và s?a đ?i các thành viên c?a các nhóm bảo mật đó gây ra t? ch?i kí nh?p b?n ghi d?ch v?.
Sau khi thay đ?i này đư?c th?c hi?n, ngư?i dùng có th? kí nh?p thành công sau khi m?t kho?ng th?i gian đó là tương đương v?i các tên mi?n sao chép tr? đ? trôi qua.

Thông tin thêm

Ví d? sau đây minh ho? mi?n đ?a phương nhóm bảo mật s? hi?n th? trong m? thông báo c?a ngư?i dùng khi ngư?i dùng kí nh?p vào m?t máy tính trong m?t tên mi?n.

Trong ví d? này, gi? s? r?ng Joe thu?c Tên mi?n A và là thành viên c?a m?t mi?n đ?a phương nhóm ngư?i s? d?ng tên mi?n A\Chicago. Joe là c?ng là m?t thành viên c?a m?t mi?n đ?a phương nhóm ngư?i s? d?ng tên mi?n B\Chicago. Khi Joe b?n ghi v?i m?t máy tính mà thu?c v? mi?n A (ví d?, tên mi?n A\Workstation1), m?t m? thông báo đư?c t?o ra cho Joe trên máy tính, và m? thông báo có ch?a, ngoài ra cho t?t c? các ph? quát và toàn c?u nhóm thành viên, SID cho tên mi?n A\Chicago Ngư?i s? d?ng. Nó s? không bao g?m SID cho tên mi?n B\Chicago ngư?i dùng v? các máy tính nơi Joe kí nh?p (tên mi?n A\Workstation1) thu?c v? tên mi?n A.

Tương t? như v?y, khi Joe đăng m?t máy tính mà thu?c v? mi?n b (ví d?, tên mi?n B\Workstation1), m?t m? thông báo đư?c t?o ra cho Joe trên các máy tính, và m? thông báo có ch?a, ngoài ra đ? t?t c? các ph? quát và toàn c?u nhóm thành viên, SID cho tên mi?n ngư?i dùng B\Chicago; nó s? ch?a các SID cho tên mi?n A\Chicago ngư?i dùng v? máy tính nơi Joe kí nh?p (tên mi?n B\Workstation1) thu?c v? mi?n sinh

Tuy nhiên, khi Joe kí nh?p vào m?t máy tính thu?c v? mi?n C (ví d?, tên mi?n C\Workstation1), m?t m? thông báo đư?c t?o ra cho Joe trên máy tính kí nh?p có ch?a t?t c? universal và toàn c?u nhóm các thành viên cho tài kho?n ngư?i dùng c?a Joe. Không ph?i SID cho tên mi?n A\Chicago ngư?i dùng c?ng như SID cho tên mi?n B\Chicago ngư?i dùng xu?t hi?n trong m? thông báo b?i v? các tên mi?n đ?a phương nhóm đó Joe là m?t thành viên c?a là trong m?t khác nhau tên mi?n v?i máy tính nơi Joe kí nh?p (tên mi?n C\Workstation1). Ngư?c l?i, n?u Joe là m?t thành viên c?a m?t s? mi?n đ?a phương nhóm mà thu?c v? Tên mi?n C (ví d?, tên mi?n C\Chicago ngư?i), m? thông báo đư?c t?o ra cho Joe trên máy tính nào có ch?a, ngoài ra đ? t?t c? các ph? quát và toàn c?u Nhóm thành viên, SID cho ngư?i s? d?ng tên mi?n C\Chicago.

Thu?c tính

ID c?a bài: 328889 - L?n xem xét sau cùng: 26 Tháng Ba 2013 - Xem xét l?i: 1.0
Áp d?ng
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Premium N
  • Windows 7 Professional N
  • Windows 7 Starter N
  • Windows 7 Ultimate N
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 8 Enterprise
  • Windows 8 Enterprise N
  • Windows 8 N
  • Windows 8 Pro
  • Windows 8 Professional N
T? khóa: 
kbinfo kbmt KB328889 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 328889

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com