Сообщение об ошибке "Недостаточно хранилища для завершения этой операции" при использовании контроллера домена для присоединения компьютера к домену

В этой статье описывается устранение ошибки "Недостаточно хранилища для завершения этой операции" при использовании контроллера домена для присоединения компьютера к домену.

Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер базы знаний: 935744

Симптомы

При использовании контроллера домена Microsoft Windows Server 2003 или более поздней версии для присоединения клиентского компьютера Microsoft Windows XP или более поздней версии к домену на клиентском компьютере может появиться сообщение об ошибке следующего вида:

При попытке присоединения к домену "domain_name.com" произошла следующая ошибка: недостаточно хранилища для выполнения этой операции.

Кроме того, в системном журнале на клиентском компьютере может быть зарегистрировано следующее предупреждение:

Причина

Эта проблема возникает из-за того, что маркер Kerberos, созданный во время проверки подлинности, превышает фиксированный максимальный размер. В исходной версии microsoft Windows 2000 значение по умолчанию для записи реестра MaxTokenSize составляло 8000 байт. В Windows 2000 с пакетом обновления 2 (SP2) и более поздних версиях Windows значение по умолчанию для записи реестра MaxTokenSize равно 12 000 байт.

Например, если пользователь является членом группы напрямую или по членству в другой группе, идентификатор безопасности (SID) для этой группы добавляется в маркер пользователя. Чтобы добавить идентификатор безопасности в маркер пользователя, сведения о идентификаторе безопасности должны быть переданы с помощью маркера Kerberos. Если требуемые сведения об идентификаторе безопасности превышают размер маркера, проверка подлинности не выполняется.

Разрешение

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows

Чтобы устранить эту проблему, увеличьте размер маркера Kerberos. Выполните следующие действия на клиентском компьютере, который регистрирует событие Kerberos.

  1. В меню Пуск выберите пункт Выполнить, введите команду regedit и нажмите ОК.

  2. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Примечание.

    Если ключ Parameters отсутствует, создайте ключ. Для этого выполните следующие действия:

    1. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
    2. В меню Правка наведите указатель мыши на Создать, затем щелкните Раздел реестра.
    3. Введите Параметры и нажмите клавишу ВВОД.
  3. В меню Правка выберите пункт Создать, а затем Параметр DWORD.

  4. Введите MaxTokenSize и нажмите клавишу ВВОД.

  5. В меню Правка щелкните Изменить.

  6. В области Базовый щелкните Десятичный, введите 65535 в поле Значение и нажмите кнопку ОК.

    Примечание.

    Значение по умолчанию для записи реестра MaxTokenSize — десятичное значение 12 000. Рекомендуется задать для записи реестра десятичное значение 65 535. Если неправильно задать для этого значения записи реестра шестнадцатеричное значение 65 535, операции проверки подлинности Kerberos могут завершиться ошибкой. Кроме того, программы могут возвращать ошибки.

  7. Закройте редактор реестра.

  8. Перезагрузите компьютер.

Дополнительная информация

Для получения дополнительных сведений щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Майкрософт:

327825 Новое решение проблем с проверкой подлинности Kerberos, когда пользователи принадлежат к нескольким группам