現在オフラインです。再接続するためにインターネットの接続を待っています

Windows XP ベースのクライアント コンピューターをドメインに参加するのには、Windows Server 2003 ベースのドメイン コント ローラーを使用すると、エラー メッセージ:「不足記憶域がこの操作を完了できませんです」

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:935744
現象
Microsoft Windows XP ベースのクライアント コンピューターをドメインに参加するのには、Microsoft Windows Server 2003 ベースのドメイン コント ローラーを使用すると、クライアント コンピューターで次のようなエラー メッセージを受け取ることがあります。
次のエラーは、ドメインに参加しようとしたときが発生しました"domain_name.com": 不足記憶域がこの操作を完了できませんです。
さらに、次の警告メッセージは、クライアント コンピューター上のシステム ログに記録されます。

イベントの種類: 警告
イベント ソース: Kerberos
イベント カテゴリ: なし
イベント ID: 6
作成日:日付
時刻:時間
ユーザー: 該当なし
コンピューター:コンピューター名
説明:
36 D にはプロセス id 0 によって提供される 3 つのバッファーに収まるように大きすぎます、出力トークンのサイズが 36E7 バイト、kerberos SSPI パッケージを生成します。この状態が続く場合は、システム管理者に問い合わせてください。

原因
この問題を発生、Kerberos トークン、認証中に生成される固定の最大サイズを超えています。オリジナル リリース版の Microsoft Windows 2000 のレジストリ エントリ MaxTokenSize のデフォルト値は 8,000 バイトでした。Windows 2000 Service Pack 2 (SP2) およびそれ以降のバージョンの Windows は、レジストリ エントリ MaxTokenSize のデフォルト値が 12,000 バイトです。

たとえば、ユーザー グループのメンバーは、直接場合または別のグループのメンバーシップによって、そのグループのセキュリティ ID (SID) ユーザーのトークンに追加されます。Kerberos トークンを使用してユーザーのトークンに追加される SID は SID 情報伝えなければなりません。必要な SID 情報がトークンのサイズを超えている場合、認証は失敗です。
解決方法
重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を示す手順が含まれています。ただし、レジストリを誤って変更すると深刻な問題が発生。そのため、慎重にこの手順を実行することを確認します。これを変更する前に追加された保護のため、レジストリのバックアップを作成します。その後、問題が発生した場合、レジストリを復元できます。レジストリを復元する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
322756 Windows でレジストリを復元する方法


この問題を解決するには、Kerberos トークンのサイズを大ききます。これを行うには、Kerberos イベントのログを記録するクライアント コンピューターでのこれらの手順を実行します。
  1. クリックしてください。 開始をクリックして 実行、タイプ レジストリ エディター、し [OK].
  2. 見つけて、次のレジストリ サブキー] をクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    メモ 場合は、 パラメーター キーがない、キーを作成します。これを行うには、次の手順を実行します。
    1. 見つけて、次のレジストリ サブキー] をクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
    2. で、 編集 メニューのポイント 新しい、し キー.
    3. 種類 パラメーター、し、ENTER キーを押します。
  3. で、 編集 メニューのポイント 新しい、し DWORD 値.
  4. 種類 MaxTokenSize、し、ENTER キーを押します。
  5. で、 編集 メニューをクリックして 変更.
  6. で、 ベース をクリックして 10 進数、タイプ 65535 で、 [値のデータ ボックスとクリック [OK].

    メモ MaxTokenSize レジストリ エントリの既定値は、12,000 の 10 進値です。65,535 の 10 進値にこのレジストリ エントリの値を設定することをお勧めします。65,535 の 16 進値にこのレジストリ エントリの値を正しく設定する場合は、Kerberos 認証操作が失敗可能性があります。さらに、プログラムはエラーを返すことがあります。詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    297869Kerberos の MaxTokenSize レジストリ値を変更した後の SMS 管理者の問題
  7. レジストリ エディターを終了します。
  8. コンピューターを再起動します。
詳細
トークンの最大サイズを計算するのには、Tokensz ツールの使用方法の詳細については、次のマイクロソフト Web サイトを参照してください。アクセス トークンの制限により発生した問題に対処する方法の詳細については、次のマイクロソフト Web サイトを参照してください。詳細については、マイクロソフト サポート技術記事を表示するのには、次の資料番号をクリックしてください。
327825ユーザーが多数のグループに属している場合、Kerberos 認証の問題の新しい解決
263693 ユーザーが多数のグループに所属しているグループ ・ ポリシーは適用できません。

警告: この記事は自動翻訳されています

プロパティ

文書番号:935744 - 最終更新日: 08/09/2011 13:47:00 - リビジョン: 4.0

  • kbtshoot kbexpertiseadvanced kbmt KB935744 KbMtja
フィードバック
;did=1&t=">