Присоединение к домену компьютеров под управлением Windows XP с помощью контроллера домена под управлением Windows Server 2003 появляется сообщение об ошибке: «недостаточно памяти для завершения этой операции»

Переводы статьи Переводы статьи
Код статьи: 935744 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

При присоединении к домену компьютеров под управлением Microsoft Windows XP с помощью контроллера домена под управлением Microsoft Windows Server 2003 появляется сообщение об ошибке, подобное приведенному ниже на клиентском компьютере:
Произошла следующая ошибка при присоединении к домену"domain_name.com": Недостаточно памяти для завершения этой операции.
Кроме того в системный журнал на клиентском компьютере может регистрироваться следующее предупреждающее сообщение:

Тип события: предупреждение
Источник события: Kerberos
Категория события: нет
КОД события: 6
Дата:Дата
Время:Время
Пользователь: н/Д
Компьютер:Имя_компьютера
Описание:
Пакет kerberos SSPI генерируется маркер выходной размер 36E7 байт которой было слишком велико для 36 D 3 буфер, предоставленный идентификатор процесса 0. Если ошибка повторится, обратитесь к системному администратору.

Причина

Данная проблема возникает из-за маркер Kerberos, который создается во время проверки подлинности более чем фиксированный максимальный размер. В исходной версии Microsoft Windows 2000 по умолчанию MaxTokenSize записи реестра было 8 000 байт. В Windows 2000 с пакетом обновления 2 (SP2) и более поздних версиях Windows по умолчанию параметр MaxTokenSize значение 12 000 байт.

Например если пользователь является членом группы и либо напрямую или посредством членства в группе другой код безопасности (SID) для этой группы добавляется маркер пользователя. Для SID для добавления маркера пользователя с помощью маркера Kerberos необходимо передавать информацию SID. Если необходимые сведения SID превышает размер маркера, проверка подлинности завершается неудачно.

Решение

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows


Для решения этой проблемы, увеличьте размер маркера Kerberos. Чтобы сделать это, выполните следующие действия на компьютере клиента, который заносит в журнал событий Kerberos.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип regedit, а затем нажмите кнопку ОК.
  2. Найдите и выделите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    Примечание Если Параметры подраздел не существует, создайте его. Чтобы сделать это, выполните следующие действия.
    1. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
    2. На Редактирование Выберите пункт Новый, а затем нажмите кнопку Ключ.
    3. Тип Параметры, а затем нажмите клавишу ВВОД.
  3. На Редактирование Выберите пункт Новый, а затем нажмите кнопку Значение типа DWORD.
  4. Тип MaxTokenSize, а затем нажмите клавишу ВВОД.
  5. На Редактирование меню, нажмите кнопку Изменить.
  6. В Основание область, нажмите кнопку Десятичный, тип 65535 В диалоговом окне Значение данных поле, а затем нажмите кнопку ОК.

    Примечание Значение по умолчанию MaxTokenSize записи реестра — это десятичное значение 12 000. Корпорация Майкрософт рекомендует установить это значение записи реестра в десятичное значение 65535. Если неправильно это значение записи реестра присвоено шестнадцатеричное значение 65 535, может произойти сбой операции проверки подлинности Kerberos. Кроме того программы могут возвращать ошибки.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    297869Вопросы администратору SMS после изменения значения реестра Kerberos MaxTokenSize
  7. Закройте редактор реестра.
  8. Перезагрузите компьютер.

Дополнительная информация

Для получения дополнительных сведений об использовании средства Tokensz для вычисления максимального размера маркера посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=4A303FA5-CF20-43FB-9483-0F0B0DAE265C&displaylang=en
Для получения дополнительных сведений о том, как решать проблемы, возникающие из-за ограничения маркеров доступа посетите веб-узел корпорации Майкрософт:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = 22dd9251-0781-42e6-9346-89d577a3e74a & DisplayLang = en
Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
327825Новый способ устранения проблем с проверкой подлинности Kerberos, когда пользователь входит в несколько групп
263693 Групповая политика не может применяться к пользователям, принадлежащим многих групп

Свойства

Код статьи: 935744 - Последний отзыв: 18 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
Ключевые слова: 
kbexpertiseadvanced kbtshoot kbmt KB935744 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:935744

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com