現在オフラインです。再接続するためにインターネットの接続を待っています

IIS への接続に十分なバッファーのための Internet Explorer の Kerberos 認証が動作しません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:269643
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
重要です レジストリの変更に関する情報を掲載しています。レジストリを変更する前に、必ずバックアップし、問題が発生した場合にレジストリを復元する方法を理解しているかどうかを確認してください。バックアップ、復元、およびレジストリを編集する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
256986 Microsoft Windows レジストリの説明」
現象
Microsoft Windows 2000 の認証を使用するように構成された Microsoft インターネット インフォメーション サーバー (IIS) コンピューターに接続しようとすると、受信します。 ネットワーク パスワードを入力します。 ダイアログ ボックスです。ログオンしようとすると、ネットワーク資格情報を再度入力するように求められ、これを行う後、次のエラー メッセージを受け取ることがあります。
このページを表示する権限がありません。

このディレクトリまたは指定した資格情報を使用してページを表示する権限はありません。
原因
指定した資格情報が有効でありを使用して、Microsoft Windows NT Server サービスを介して同じコンピューターへのアクセスを取得するのには、利用できる場合でもこの問題が発生することができます、 net use コマンドです。ただし、Wininet.dll ファイルは、十分なバッファーがユーザーの Kerberos トークンに含まれているを割り当てることができません。たとえば、ユーザーが 100 を超えるグループのメンバーである場合これ発生します。
解決方法
この問題を解決するには、Internet Explorer のバージョン、適切なメソッドを使用してください。

Internet Explorer 5.5

Internet Explorer 5.5 でこの問題を解決するには、入手して、Internet Explorer 5.5 Service Pack 2 またはそれ以降をインストールします。

Internet Explorer 5.5 の最新の service pack を入手する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
276369Internet Explorer 5.5 の最新の service pack を入手する方法

Internet Explorer 5.01

Internet Explorer 5.01 でこの問題を解決するには、入手して、Internet Explorer 5.01 Service Pack 2 以降、または Microsoft Windows 2000 Service Pack 2 またはそれ以降をインストールします。

Windows 2000、または Internet Explorer 5.01 用の最新の service pack を入手する方法の詳細については、マイクロソフト サポート技術記事を表示するのには、次の資料番号をクリックしてください。
260910Windows 2000 の最新の service pack を入手する方法
267954 Internet Explorer 5.01 の最新の service pack を入手する方法
Internet Explorer 5.01 Service Pack 1 でこの問題を解決する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
277741インターネット エクスプ ローラーのログオンに十分なバッファーには Kerberos の失敗します。
回避策
この問題を回避するには、ユーザーが所属しているグループの数を減らします。
状況
Microsoft では、これ問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。 この問題は Internet Explorer バージョン 5.01 で修正された Service Pack 2。
詳細
警告 レジストリ エディターを誤って使用する場合は、os の再インストールが必要となる深刻な問題があります。マイクロソフトは、レジストリ エディターの誤用により発生した問題を解決できることを保証できません。お客様の責任においてレジストリ エディターを使用します。
この修正プログラムより多くのグループをサポートすることができます。この修正プログラムをインストールした後、トークンの最大サイズを増やすには、次の手順に従います。
  1. レジストリ エディター (Regedt32.exe) を起動します。
  2. 見つけて、レジストリ内の次のキーをクリックします。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos
  3. で、 編集 メニューをクリックして キーを追加します。、し、追加の次のレジストリ キー:
    キー名: パラメーター
  4. で、 編集 メニューをクリックして 値を追加します。、し、追加の次のレジストリ値。
    値の名前: MaxTokenSize 種類: REG_DWORD
    基数: 10 進数
    値: 65535
  5. レジストリ エディターを終了します。
メモ トークンのサイズが 65,535 はユーザーがのメンバーである可能性があります 900 グループ約サポートします。各グループに関連付けられている SID 情報はサイズが異なる場合があります、このバリエーションでは、この値可能性があります。Kerberos トークンのサイズの構成と Windows 2000 のサポートの詳細については、マイクロソフト サポート技術記事を表示するのには、次の資料番号をクリックしてください。
263693ユーザーが多数のグループに所属しているグループ ・ ポリシーは適用できません。
297869 Kerberos の MaxTokenSize レジストリ値を変更した後の SMS 管理者の問題
メモ この問題には、インターネット エクスプ ローラーの問題のバッファリング Wininet が含まれます。この問題を解決するには、修正プログラム、Windows 2000 Service Pack 2 または Internet Explorer 更新プログラム適用する必要があり、すべてのクライアント システムで、レジストリ パラメーターを設定する必要があります。

警告: この記事は自動翻訳されています

プロパティ

文書番号:269643 - 最終更新日: 07/25/2011 01:59:00 - リビジョン: 6.0

  • kberrmsg kbbug kbfix kbqfe kbenv kbie501presp2fix kbhotfixserver kbmt KB269643 KbMtja
フィードバック