فشل تسجيل الدخول إلى برنامج Internet Explorer نظراً لوجود مخزن غير كافية ل Kerberos

هام: تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. تأكد من النسخ الاحتياطي للسجل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية واستعادة وتعديل السجل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
وصف 256986 تسجيل Microsoft Windows

الأعراض

أثناء عملية الاتصال بملقم ملقم معلومات إنترنت (IIS) المكونة لمصادقة Windows 2000، يتم عرض المستخدم باستخدام مربع الحوار إدخال كلمة مرور الشبكة . يحاول المستخدم تسجيل الدخول. بيانات الاعتماد المطلوبة وتوفيرها، وثم عرض صفحة الخطأ التالي، حتى ولو كانت بيانات اعتماد صحيحة:
غير مسموح لك بعرض هذه الصفحة. ليس لديك الإذن بعرض هذا الدليل أو هذه الصفحة باستخدام بيانات الاعتماد التي أدخلتها.

السبب

بيانات اعتماد صالحة ويمكن استخدامها للوصول إلى نفس النظام من خلال خدمة Windows NT Server من خلال الأمر net use . ومع ذلك، قد تفشل Wininet تخصيص مخزن مؤقت كافية يحتوي على رمز مميز Kerberos للمستخدم. قد يحدث هذا إذا كان المستخدم عضوا في أكثر من 100 مجموعة، على سبيل المثال.

الحل

تتضمن هذه المشكلة wininet Internet Explorer التخزين المؤقت للمشكلة. لحل هذه المشكلة، تطبيق الإصلاح العاجل التالي، Windows 2000 Service Pack 2 (SP2) أو تحديث Internet Explorer، ثم قم بتعيين معلمة التسجيل MaxTokenSize (الموضحة في القسم "مزيد من المعلومات" من هذه المقالة) على أجهزة الكمبيوتر العميلة.

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه هذه المشكلة بالتحديد.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. إذا لم يظهر هذا المقطع، إرسال طلب إلى خدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة. يجب أن يكون إصدار اللغة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث
   Date        Time    Version      Size    File name
--------------------------------------------------
10/13/2000 04:35p 5.0.3210.1300 459,536 Wininet.dll


الحل البديل

تقليل عدد المجموعات التي يكون المستخدم عضوا.

الحالة

أقرت Microsoft أن هذه مشكلة في نظام التشغيل Microsoft Windows 2000.

مزيد من المعلومات

لمزيد من المعلومات حول كيفية تثبيت الإصلاحات الضرورية Windows 2000 و Windows 2000 في نفس الوقت، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

249149 تثبيت نظام التشغيل Microsoft Windows 2000 و Windows 2000 الإصلاحات العاجلة

ملاحظة: يحل الإصلاح الجديد الموضح في قسم "حل المشكلة" من هذه المقالة محل الإصلاح العاجل الأصل المتوفر في مقالة "قاعدة معارف Microsoft" التالية:
269643 لا تعمل مصادقة Kerberos مستكشف إنترنت بسبب مخزن مؤقت غير كافية للاتصال ب IIS

تحذير قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك الشخصية.
يوفر هذا الإصلاح العاجل معلمة تسجيل التي يمكن استخدامها لزيادة حجم الرمز المميز Kerberos. على سبيل المثال، زيادة الرمز المميز إلى كيلو بايت 65 يسمح مستخدم في مجموعات أكثر من 900. سبب معلومات معرف أمان، قد يختلف هذا الرقم.

لتعيين هذه المعلمة بإجراء ما يلي:
  1. ابدأ تشغيل "محرر التسجيل" (Regedt32.exe).
  2. حدد موقع ثم انقر فوق إعداد التسجيل التالية:
    System\\CurrentControlSet\\Control\\Lsa\\Kerberos\Parameters
  3. في القائمة تحرير ، انقر فوق إضافة قيمةثم قم بإضافة قيمة التسجيل التالية:
    اسم القيمة: MaxTokenSize
    نوع البيانات: REG_DWORD
    الرقم الأساسي: عشري
    قيمة البيانات: 65535
  4. قم بإنهاء "محرر التسجيل".
هو القيمة الافتراضية ل MaxTokenSize 12000 العشري. توصي Microsoft بتعيين هذه القيمة إلى ست عشري FFFF 65535 العشري،. إذا قمت بتعيين هذه القيمة بشكل غير صحيح قد تفشل العمليات مصادقة Kerberos إلى 65535 الست عشري (قيمة كبيرة للغاية)، والبرامج سيتم إرجاع أخطاء.
لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

297869 يصدر مسؤول SMS بعد تعديل قيمة التسجيل Kerberos MaxTokenSize

بعد تعيين القيمة وتحديث جهاز الكمبيوتر، قم بإعادة تشغيل الكمبيوتر. على الرغم من أنه يجب عليك تحديث وحدات تحكم المجال كل على حدة، يمكنك استخدام إعدادات "نهج المجموعة" لتعيين هذه القيمة لأجهزة الكمبيوتر العميلة التي تم تحديثها أيضا. يجب تكوين كافة أنظمة العملاء والملقمات في المجال بهذا التعديل التسجيل وتحديث الأنظمة Windows 2000 SP2 أو الإصلاحات العاجلة.

لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft":

إصلاح 313661 : رسالة الخطأ: "انتهت مهلة" عند الاتصال ب SQL Server عبر TCP/IP و Kerberos MaxTokenSize أكبر من 0xFFFF

300367 عميل DCOM قد وضع الذاكرة على السلك

لمزيد من المعلومات حول تكوين حجم الرمز المميز Kerberos والدعم في Windows 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

263693 تطبيق "نهج المجموعة" قد لا يمكن للمستخدمين الذين ينتمون إلى مجموعات كثيرة

خطوات إعادة إنشاء المشكلة

  1. إنشاء حساب Windows NT.
  2. تأكد من تثبيت "خدمة active Directory" ويتم تكوين "مصادقة المتكاملة".
  3. إضافة الحساب إلى ما يقرب من 100 من مجموعات مختلفة.
  4. إنشاء حساب ثاني وإضافته إلى ثلاث مجموعات.
النتائج:
لا يمكن استعراض الحساب الأول عبر http://< اسم الخادم >، ولكن يمكن الحساب الثاني.
ملاحظة: تم استخدام البرنامج النصي التالي استخدام Creategroup.vbs من reskit إعادة إنشاء المشكلة:
CreateGroup.vbs from the resource kit is a viable method for doing so.
creategroup LDAP: DC=Domain,DC=Org,DC=Company,DC=com GroupName1
CN=administrator,CN=Users,DC=Domain,DC=Org,dc=Company,dc=com password
creategrp.log
...

خصائص

رقم الموضوع: 277741 - آخر مراجعة: 12‏/01‏/2017 - المراجعة: 1

تعليقات