Fehlermeldung "Es ist nicht genügend Speicher verfügbar, um diesen Vorgang abzuschließen" wenn Sie einen Domänencontroller verwenden, um einen Computer mit einer Domäne zu verbinden.

Dieser Artikel bietet eine Lösung für den Fehler "Es ist nicht genügend Speicher verfügbar, um diesen Vorgang abzuschließen", wenn Sie einen Domänencontroller verwenden, um einen Computer mit einer Domäne zu verbinden.

Gilt für: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 935744

Symptome

Wenn Sie einen Domänencontroller von Microsoft Windows Server 2003 oder höher verwenden, um einen Clientcomputer von Microsoft Windows XP oder höher in eine Domäne einzubinden, wird auf dem Clientcomputer möglicherweise eine Fehlermeldung angezeigt, die der folgenden ähnelt:

Der folgende Fehler beim Versuch, der Domäne "domain_name.com" beizutreten, ist aufgetreten: Es ist nicht genügend Speicher verfügbar, um diesen Vorgang abzuschließen.

Darüber hinaus kann die folgende Warnmeldung im Systemprotokoll auf dem Clientcomputer protokolliert werden:

Ursache

Dieses Problem tritt auf, weil das Kerberos-Token, das während der Authentifizierung generiert wird, die feste maximale Größe überschreitet. In der ursprünglichen Version von Microsoft Windows 2000 betrug der Standardwert des Registrierungseintrags MaxTokenSize 8.000 Bytes. In Windows 2000 mit Service Pack 2 (SP2) und höheren Versionen von Windows beträgt der Standardwert des Registrierungseintrags MaxTokenSize 12.000 Bytes.

Wenn ein Benutzer beispielsweise mitglied einer Gruppe ist, entweder direkt oder durch Die Mitgliedschaft in einer anderen Gruppe, wird die Sicherheits-ID (SID) für diese Gruppe dem Token des Benutzers hinzugefügt. Damit dem Token des Benutzers eine SID hinzugefügt wird, müssen die SID-Informationen mithilfe des Kerberos-Tokens übermittelt werden. Wenn die erforderlichen SID-Informationen die Größe des Tokens überschreiten, ist die Authentifizierung nicht erfolgreich.

Lösung

Um dieses Problem zu beheben, erhöhen Sie die Kerberos-Tokengröße. Führen Sie die folgenden Schritte auf dem Clientcomputer aus, der das Kerberos-Ereignis protokolliert.

1. Klicken Sie auf Start und dann auf Ausführen, geben Sie „regedit“ ein und klicken Sie auf OK.

2. Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

   Hinweis

   Wenn der Parameterschlüssel nicht vorhanden ist, erstellen Sie den Schlüssel. Gehen Sie dazu wie folgt vor:

   1. Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
   2. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf Schlüssel.
   3. Geben Sie Parameter ein, und drücken Sie dann die EINGABETASTE.

3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.

4. Geben Sie MaxTokenSize ein, und drücken Sie dann die EINGABETASTE.

5. Klicken Sie im Menü Bearbeiten auf Ändern.

6. Klicken Sie im Bereich Basis auf Dezimal, geben Sie 65535 in das Feld Wert ein , und klicken Sie dann auf OK.

   Hinweis

   Der Standardwert für den Registrierungseintrag MaxTokenSize ist ein Dezimalwert von 12.000. Es wird empfohlen, diesen Registrierungseintragswert auf einen Dezimalwert von 65.535 festzulegen. Wenn Sie diesen Registrierungseintragswert fälschlicherweise auf den Hexadezimalwert 65.535 festlegen, können Kerberos-Authentifizierungsvorgänge fehlschlagen. Darüber hinaus können Programme Fehler zurückgeben.

7. Beenden Sie den Registrierungs-Editor.

8. Starten Sie den Computer neu.

Weitere Informationen

Weitere Informationen finden Sie, indem Sie auf die folgenden Artikelnummern klicken, um die Artikel in der Microsoft Knowledge Base anzuzeigen:

327825 Neue Lösung für Probleme mit der Kerberos-Authentifizierung, wenn Benutzer zu vielen Gruppen gehören