Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Internet Explorer Kerberos xác thực không hoạt động vì của một vùng đệm không đủ đang kết nối tới IIS

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:269643
Khước từ Nội dung trong Cơ sở Kiến thức Không còn được hỗ trợ
Bài viết này nói về các sản phẩm mà Microsoft không còn hỗ trợ nữa. Do đó, bài viết này được cung cấp "nguyên bản" và sẽ không được cập nhật.
Quan trọng Bài viết này chứa thông tin về việc sửa đổi registry. Trước khi bạn chỉnh sửa registry, hãy chắc chắn để trở lại nó lên và đảm bảo rằng bạn hiểu làm thế nào để khôi phục sổ đăng ký nếu một vấn đề xảy ra. Thông tin về làm thế nào để sao lưu, khôi phục và chỉnh sửa registry, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
256986 Mô tả của Microsoft Windows Registry
TRIỆU CHỨNG
Khi bạn cố gắng kết nối với một máy tính Microsoft Internet Information Server (IIS) được cấu hình để sử dụng Microsoft Windows 2000 xác thực, bạn nhận được một Nhập mật khẩu mạng hộp thoại. Khi bạn cố gắng đăng nhập, bạn có thể được nhắc cung cấp ủy nhiệm mạng của bạn một lần nữa, và sau khi bạn làm như vậy, bạn có thể nhận được thông báo lỗi sau:
Bạn không có quyền xem trang này

Bạn không có quyền xem thư mục hoặc trang sử dụng ủy nhiệm bạn cung cấp.
NGUYÊN NHÂN
Vấn đề này có thể xảy ra mặc dù các chứng chỉ bạn cung cấp là hợp lệ và có thể được sử dụng để có được quyền truy cập vào cùng một máy tính thông qua dịch vụ Microsoft Windows NT Server bằng cách sử dụng các sử dụng lưới bộ chỉ huy. Tuy nhiên, Wininet.dll tệp có thể không phân bổ một bộ đệm đầy đủ cho có chứa mã thông báo Kerberos của người dùng. Ví dụ, điều này có thể xảy ra nếu người dùng là thành viên của các nhóm hơn 100.
GIẢI PHÁP
Để giải quyết vấn đề này, sử dụng các phương pháp thích hợp cho các phiên bản của Internet Explorer.

Internet Explorer 5.5

Để giải quyết vấn đề này với Internet Explorer 5.5, có được và cài đặt Internet Explorer 5.5 Service Pack 2 hoặc mới hơn.

Để biết thêm chi tiết về làm thế nào để có được gói dịch vụ mới nhất cho Internet Explorer 5.5, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
276369Làm thế nào để có được gói dịch vụ mới nhất cho Internet Explorer 5.5

Internet Explorer 5.01

Để giải quyết vấn đề này với Internet Explorer 5.01, có được và cài đặt Internet Explorer 5,01 Service Pack 2 hoặc mới hơn hoặc Microsoft Windows 2000 Service Pack 2 hoặc mới hơn.

Để biết thêm chi tiết về làm thế nào để có được gói dịch vụ mới nhất cho Windows 2000 hoặc Internet Explorer 5.01, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
260910Cách lấy gói dịch vụ Windows XP mới nhất
267954 Làm thế nào để có được Internet Explorer 5,01 service pack mới nhất
Để biết thêm chi tiết về làm thế nào để giải quyết vấn đề này với Internet Explorer 5,01 Service Pack 1, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
277741Đăng nhập Internet Explorer không do một vùng đệm không đủ cho Kerberos
CÁCH GIẢI QUYẾT KHÁC
Để làm việc xung quanh vấn đề này, làm giảm số lượng các nhóm người dùng là thành viên của.
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê ở đầu của bài viết này. Vấn đề này đã được sửa chữa đầu tiên trong Internet Explorer phiên bản 5,01 Service Pack 2.
THÔNG TIN THÊM
Cảnh báo Nếu bạn sử dụng Registry Editor không chính xác, bạn có thể gây ra vấn đề nghiêm trọng mà có thể yêu cầu bạn phải cài đặt lại hệ điều hành của bạn. Microsoft không thể đảm bảo rằng bạn có thể giải quyết vấn đề mà kết quả từ việc sử dụng Registry Editor không chính xác. Sử dụng Registry Editor nguy cơ của riêng bạn.
Hotfix này cho phép một số lượng lớn của các nhóm để được hỗ trợ. Để tăng kích thước tối đa mã thông báo sau khi bạn cài đặt các hotfix, sử dụng các bước sau:
  1. Khởi động Registry Editor (Regedt32.exe).
  2. Định vị rồi bấm vào khoá sau trong sổ đăng ký:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos
  3. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm phím, và sau đó thêm các khóa registry sau đây:
    Tên chủ chốt: Tham số
  4. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm giá trị, và sau đó thêm các giá trị đăng ký sau đây:
    Tên giá trị: MaxTokenSize Loại: REG_DWORD
    Sau: Thập phân
    Giá trị: 65535
  5. Thoát khỏi Registry Editor.
Chú ý Một kích thước mã thông báo của 65,535 hỗ trợ khoảng 900 nhóm người dùng có thể là một thành viên của. SID thông tin kết hợp với mỗi nhóm có thể khác nhau về kích thước, và điều này có thể dẫn đến một số biến thể trong giá trị này.Để có thêm thông tin về cấu hình kích thước Token Kerberos và hỗ trợ trong Windows 2000, bấm số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
263693Chính sách nhóm không thể được áp dụng cho người dùng thuộc nhiều nhóm
297869 Các vấn đề quản trị SMS sau khi bạn sửa đổi giá trị đăng ký Kerberos MaxTokenSize
Chú ý Vấn đề này liên quan đến một Internet Explorer WinINet xử lý việc đệm vấn đề. Để giải quyết vấn đề này, hotfix, Windows 2000 Service Pack 2 hoặc Cập Nhật Internet Explorer phải được áp dụng và tham số sổ đăng ký phải được đặt trên tất cả các khách hàng hệ thống.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 269643 - Xem lại Lần cuối: 08/22/2011 10:03:00 - Bản sửa đổi: 2.0

  • kbhotfixserver kbqfe kbbug kbenv kberrmsg kbfix kbie501presp2fix kbmt KB269643 KbMtvi
Phản hồi