그룹 정책은 여러 그룹에 속하는 사용자가 적용할 수 없습니다.

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기:263693
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
현상
사용자가 여러 그룹의 구성원 중 하나를 직접 또는 그룹 중첩을 인해, Kerberos 인증이 작동하지 않을 수 있습니다. 사용자에게 GPO (그룹 정책 개체를 적용할 수 및 사용자가 네트워크 리소스를 사용할 수 유효성을 수 없습니다.
원인
Kerberos 토큰을 크기가 고정되어 있습니다. 사용자 그룹의 구성원 중 하나를 직접 또는 그룹에 대한 보안 ID (SID)가 추가된 다른 그룹의 구성원에 의해 토큰 사용자의. SID가 사용자의 토큰에 추가되지 이를 Kerberos 토큰을 사용하여 전달되어야 합니다. 인증이 필요한 SID 정보를 토큰 크기를 초과하면 성공하지 못합니다. 그룹 수를 다양하지만 최대 70 80 그룹이 있습니다.

여러 가지 작업에 대해 Windows NTLM 인증이 성공하면 있지만 Kerberos 인증 문제에 없이 분석 분명히 수도 있습니다. 그러나 GPO 응용 프로그램에 포함시킬 작업을 전혀 작동하지 않습니다.
해결 방법

Service Pack 정보

이 문제를 해결하려면 Windows 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오:
260910최신 Windows 2000 서비스 팩을 구하는 방법

핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있지만. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 절이 표시되지 않으면 Microsoft 기술 지원 서비스에 신청하여 핫픽스를 구합니다.

참고 추가적인 문제가 발생할 경우 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 기술 지원 서비스 전화 번호의 전체 목록을 얻거나 별도의 서비스 요청을 하려면 다음 Microsoft 웹 사이트를 방문하십시오: 참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 있으면 해당 언어의 핫픽스를 사용할 수 없습니다.

파일 정보

이 핫픽스의 영어 버전은 아래와 같거나 그 이상의 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되며. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
Date        Time    Version        Size     File name--------------------------------------------------------01/25/2001  02:24p  5.0.2195.2842  130,320  Adsldpc.dll01/25/2001  02:24p  5.0.2195.2835  348,944  Advapi32.dll01/25/2001  02:23p  5.0.2195.2816  502,032  Instls5.dll01/25/2001  02:24p  5.0.2195.2842  140,560  Kdcsvc.dll01/17/2001  01:17p  5.0.2195.2842  198,928  KERBEROS.dll12/19/2000  09:13p  5.0.2195.2808   69,456  Ksecdd.sys01/25/2001  02:24p  5.0.2195.2816  484,112  Lsasrv.dll01/02/2001  08:45a  5.0.2195.2816   33,552  Lsass.exe01/23/2001  05:06p  5.0.2195.2850  108,816  Msv1_0.dll01/25/2001  02:24p  5.0.2195.2844  912,656  Ntdsa.dll01/25/2001  02:24p  5.0.2195.2780  363,280  Samsrv.dll01/25/2001  02:24p  5.0.2195.2797  128,272  Wldap32.dll
Kerberos 토큰 크기를 늘리려면 이 핫픽스를 사용할 수 있는 레지스트리 매개 변수를 사용해야 함을 주의하십시오. 자세한 내용은 이 문서의 "추가 정보" 절을 참조하십시오.
현재 상태
Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다. 이 문제는 Windows 2000 서비스 팩 2에서 수정되었습니다.
추가 정보
중요 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하십시오. 문제가 발생하면 백업 파일을 사용하여 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
322756Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법


Kerberos 토큰 크기를 늘릴 수 있습니다 이 핫픽스를 적용한 후에는 레지스트리 매개 변수를 사용할 수 있습니다. 예를 들어, 65 KB 토큰 크기를 늘리면 900 두 개 이상의 그룹에 있을 수가 있습니다. 연결된 SID 정보를 때문에 이 숫자는 다를 수 있습니다.

이 매개 변수를 사용하려면 다음과 같이 하십시오.
  1. 레지스트리 편집기(Regedt32.exe)를 시작합니다.
  2. 레지스트리에서 다음 키를 찾아 누릅니다:
    System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
  3. 이 키가 없을 경우 키를 만듭니다. LDAP 주소록 설정을 확인하려면 다음과 같이 합니다:
    1. 다음 레지스트리 키를 누릅니다:
      System\CurrentControlSet\Control\Lsa\Kerberos
    2. 편집 메뉴에서 키 추가 클릭하십시오.
    3. 매개 변수 키를 만듭니다.
    4. 매개 변수 키를 누릅니다.
  4. 편집 메뉴에서 값 추가 클릭한 다음 레지스트리 값을 추가하십시오.
    값 이름: MaxTokenSize
    데이터 형식: REG_DWORD
    기수: 10진수
    값 데이터: 65535
  5. 레지스트리 편집기를 끝냅니다.
기본 MaxTokenSize에 대한 12000 10진수 값입니다. 이 값은 십진수, 65535 FFFF 16진수로 설정하는 것이 좋습니다. 이 값을 잘못 설정하면 65535 16진수 (매우 큰 값) Kerberos 인증 작업이 실패할 수 및 프로그램 오류를 반환할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오:
297869Kerberos MaxTokenSize 레지스트리 값을 수정한 후에 SMS 관리자 문제
값을 설정하고 컴퓨터가 업데이트된 후에는 컴퓨터를 다시 시작하십시오. 그룹 정책 설정이 모든 컴퓨터에 대해 이 값을 설정할 수 있습니다. 핫픽스 또는 Windows 2000 SP2를 적용하기 전에 컴퓨터에 레지스트리 키를 추가할 경우 변경 내용이 적용됩니다.

이 레지스트리 값에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
313661오류 메시지: "제한 시간이 만료되었습니다" Kerberos MaxTokenSize 0xFFFF 보다 큰 TCP/IP를 통해 SQL Server에 연결할 때 발생합니다.
300367DCOM은 클라이언트 메모리 회선에서 넣을 수 있습니다.

FAQ(질문과 대답)

  • 질문: Windows 2000 서비스 팩 2 또는 핫픽스 패키지에서 이 핫픽스를 적용한 할까요?

    대답: 사용하거나 Q263693 핫픽스를 적용한 Windows 2000 SP2를 적용한.
  • 질문: 이 핫픽스를 적용한 후에 이 문서에서 설명한 대로 레지스트리를 수정해야 할 할까요?

    대답: 70-80 그룹에 속하는 사용자가 Microsoft 기본적으로 지원합니다. 여러 그룹을 지원하도록 하려면 레지스트리 값을 그에 따라 조정해야 합니다. 이 문서에서 제공하는 지침을 예제를 따르십시오.
  • 질문: 여기가 이 핫픽스를 적용한 후 레지스트리를 변경해야 합니까?

    대답: 레지스트리 설정을 Windows 2000 및 Windows XP가 실행되는 엔터프라이즈 내의 모든 컴퓨터에 구현해야 합니다. 도메인 컨트롤러, 구성원 서버 및 클라이언트 컴퓨터가 포함됩니다. Windows 2000 서비스 팩 1을 실행하는 컴퓨터에 대한 필수 또는 이전 핫픽스를 수도 있습니다.
  • 질문: 터미널 서버 세션의 통해 도메인에 로그온할 (TS 실행되고 구성원 서버), 따라서 위치 수정 프로그램을 설치해야 합니까?

    대답: 설치할 Q263693 Kerberos 도메인 컨트롤러에 해결합니다.
  • 질문: 이 핫픽스를 인증 시스템 성능에 영향을 미치지 어떻게?

    대답: 이 토큰 크기를 정적으로 정의된 데이터 구조가 만들어집니다. 대부분의 시스템에서는 지불할 비교적 낮은 벌칙 65 K입니다. 그러나 사용자가 1000 ~ 그룹의 구성원이면 그룹의 수가 작을 경우 보다 큰 인증 시간이 됩니다. 즉, 토큰 크기를 늘릴 경우 없어야 메모리 리소스 사용량 이외의 크게 성능 저하 문제가 없습니다. 이 GPO 초기화를 비롯한 작업에 적용됩니다. 실제 Kerberos 정보를 유선으로 보내지 크기가 고정되어 있지 않기 때문에 이 있습니다. 필요한 그룹/SID 정보를 크기가 다릅니다.
  • 질문: 이 메모리 리소스 도메인 컨트롤러 및 워크스테이션에 어떻게 영향을 미치지?

    대답: 도메인 컨트롤러에 대한 사용자 액세스 티켓 생성하지만 워크스테이션에서 할당이 있습니다. 따라서 레지스트리에 설정할 토큰 크기에 따라 워크스테이션에서 유효하지 않은 메모리 사용량을 볼 수 있습니다.

REFERENCES

추가 informations에 대해 Microsoft 기술 자료의 다음 문서를 참조하십시오.
277741Internet Explorer에 로그온 부족하여 버퍼에 대한 Kerberos 오류가 발생합니다.
297869Kerberos MaxTokenSize 레지스트리 값을 수정한 후에 SMS 관리자 문제
Windows 2000과 Windows 2000 핫픽스를 동시에 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오:
249149Microsoft Windows 2000 및 Windows 2000 핫픽스 설치

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 263693 - 마지막 검토: 12/05/2015 20:24:51 - 수정: 5.9

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbwin2000presp2fix KB263693 KbMtko
피드백