ドメイン コントローラーを使用してコンピューターをドメインに参加させると、「この操作を完了するのに十分なストレージがありません」というエラー メッセージが表示される

この記事では、ドメイン コントローラーを使用してコンピューターをドメインに参加させる場合に、"この操作を完了するのに十分な記憶域がありません" というエラーの解決策を示します。

適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 935744

現象

Microsoft Windows Server 2003 以降のバージョンのドメイン コントローラーを使用して、Microsoft Windows XP 以降のバージョンのクライアント コンピューターをドメインに参加させると、クライアント コンピューターで次のようなエラー メッセージが表示されることがあります。

ドメイン "domain_name.com" に参加しようとすると、次のエラーが発生しました。この操作を完了するのに十分なストレージがありません。

さらに、次の警告メッセージがクライアント コンピューターのシステム ログに記録される場合があります。

原因

この問題は、認証中に生成される Kerberos トークンが固定の最大サイズを超えるため発生します。 Microsoft Windows 2000 の元のリリース バージョンでは、MaxTokenSize レジストリ エントリの既定値は 8,000 バイトでした。 Service Pack 2 (SP2) 以降のバージョンの Windows 2000 では、MaxTokenSize レジストリ エントリの既定値は 12,000 バイトです。

たとえば、ユーザーが直接または別のグループのメンバーシップによってグループのメンバーである場合、そのグループのセキュリティ ID (SID) がユーザーのトークンに追加されます。 SID をユーザーのトークンに追加するには、Kerberos トークンを使用して SID 情報を通信する必要があります。 必要な SID 情報がトークンのサイズを超えた場合、認証は失敗します。

解決方法

この問題を解決するには、Kerberos トークンのサイズを大きくします。 Kerberos イベントをログに記録するクライアント コンピューターで、次の手順に従います。

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「Regedit」と入力し、[OK] をクリックします。

2. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

   注:

   Parameters キーが存在しない場合は、キーを作成します。 これを行うには、次の手順を実行します。

   1. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
   2. [編集] メニューの [新規] をポイントし、[キー] をクリックします。
   3. 「パラメーター」と入力し、Enter キーを押します。

3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

4. 「MaxTokenSize」と入力し、Enter キーを押します。

5. [編集] メニューの [変更] をクリックします。

6. [ 基本 ] 領域で [ Decimal] をクリックし、[ 値データ ] ボックスに「65535」と入力し、[OK] をクリック します。

   注:

   MaxTokenSize レジストリ エントリの既定値は、10 進値 12,000 です。 このレジストリ エントリの値を 10 進値の 65,535 に設定することをお勧めします。 このレジストリ エントリの値を 65,535 の 16 進値に誤って設定すると、Kerberos 認証操作が失敗する可能性があります。 さらに、プログラムはエラーを返す場合があります。

7. レジストリ エディターを終了します。

8. コンピューターを再起動します。

詳細

詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。

327825 ユーザーが多数のグループに属している場合の Kerberos 認証に関する問題の新しい解決策