A mensagem de erro "Não há armazenamento suficiente disponível para concluir essa operação" quando você usa um controlador de domínio para ingressar um computador em um domínio

  • Artigo

Este artigo fornece uma resolução para o erro "Não há armazenamento suficiente disponível para concluir essa operação", quando você usa um controlador de domínio para ingressar um computador em um domínio.

Aplica-se a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Número de KB original: 935744

Sintomas

Quando você usa um controlador de domínio do Microsoft Windows Server 2003 ou posterior para ingressar um computador cliente microsoft Windows XP ou posterior em um domínio, você pode receber uma mensagem de erro que se assemelha ao seguinte no computador cliente:

O seguinte erro ocorreu ao tentar ingressar no domínio "domain_name.com": não há armazenamento suficiente disponível para concluir essa operação.

Além disso, a seguinte mensagem de aviso pode ser registrada no log do sistema no computador cliente:

Motivo

Esse problema ocorre porque o token Kerberos gerado durante a autenticação é mais do que o tamanho máximo fixo. Na versão de versão original do Microsoft Windows 2000, o valor padrão da entrada do registro MaxTokenSize foi de 8.000 bytes. No Windows 2000 com o Service Pack 2 (SP2) e em versões posteriores do Windows, o valor padrão da entrada do registro MaxTokenSize é de 12.000 bytes.

Por exemplo, se um usuário for membro de um grupo diretamente ou por associação em outro grupo, a ID de segurança (SID) desse grupo será adicionada ao token do usuário. Para que um SID seja adicionado ao token do usuário, as informações sid devem ser comunicadas usando o token Kerberos. Se as informações de SID necessárias excederem o tamanho do token, a autenticação não será bem-sucedida.

Resolução

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows

Para resolve esse problema, aumente o tamanho do token Kerberos. Siga estas etapas no computador cliente que registra o evento Kerberos.

  1. Clique em Iniciar e em Executar, digite regedit e clique em OK.

  2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Observação

    Se a chave Parâmetros não estiver presente, crie a chave. Para fazer isso, siga estas etapas:

    1. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
    2. No menu Editar, aponte para Novo e clique em Chave.
    3. Digite Parâmetros e pressione ENTER.

  3. No menu Editar, aponte para Novo e clique em Valor DWORD.

  4. Digite MaxTokenSize e pressione ENTER.

  5. No menu Editar, clique em Modificar.

  6. Na área Base , clique em Decimal, digite 65535 na caixa de dados Valor e clique em OK.

    Observação

    O valor padrão da entrada do registro MaxTokenSize é um valor decimal de 12.000. Recomendamos que você defina esse valor de entrada do registro como um valor decimal de 65.535. Se você definir incorretamente esse valor de entrada do Registro como um valor hexadecimal de 65.535, as operações de autenticação Kerberos poderão falhar. Além disso, os programas podem retornar erros.

  7. Saia do Editor do Registro.

  8. Reinicie o computador.

Mais informações

Para obter mais informações, clique nos seguintes números de artigo para exibir os artigos na Base de Dados de Conhecimento da Microsoft:

327825 Nova resolução para problemas com autenticação Kerberos quando os usuários pertencem a muitos grupos