Fehlermeldung: Während eines Anmeldeversuchs hat der Sicherheitskontext des Benutzers zu viele Sicherheits-IDs angesammelt.
In diesem Artikel wird ein Problem behandelt, bei dem sie einen Fehler 1384 erhalten, wenn Sie sich bei einer Domäne anmelden oder eine Verbindung mit einer Netzwerkfreigabe auf einem Server herstellen.
Gilt für: Windows 10 (alle Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 275266
Symptome
Wenn Sie versuchen, sich bei einer Domäne anzumelden oder eine Verbindung mit einer Netzwerkfreigabe auf einem Server herzustellen, erhalten Sie möglicherweise die folgende Fehlermeldung mit dem Fehlercode 1384:
Während eines Anmeldeversuchs hat der Sicherheitskontext des Benutzers zu viele Sicherheits-IDs angesammelt.
Ursache
Dieses Verhalten tritt auf, weil Windows-Systeme einen Grenzwert enthalten, der verhindert, dass das Sicherheitszugriffstoken eines Benutzers mehr als 1.000 Sicherheits-IDs (SIDs) enthält. Dies bedeutet, dass, wenn ein Benutzer auf Zugriffsrechte überprüft wird, um eine neue Sitzung mit einem Server einzurichten, dieser Benutzer nicht Mitglied von mehr als 1.000 Gruppen in der Domäne dieses Servers sein darf. Wenn dieser Grenzwert überschritten wird, wird der Zugriff auf den Server verweigert, und der Fehlercode 1384 wird an den Benutzer zurückgegeben.
Wenn sich der Server, mit dem der Benutzer eine Verbindung herstellt, in einer zweiten Domäne befindet (z. B. wenn der Benutzer eine Verbindung mit einem Server in einer Windows 2000-Ressourcendomäne herstellt), wird die Gesamtanzahl der Gruppen, in denen der Benutzer Mitglied ist, bestimmt, indem die Gruppenmitgliedschaft des Benutzers in dieser zweiten Domäne der globalen Gruppenmitgliedschaft des Benutzers in seiner Domäne hinzugefügt wird.
Status
Microsoft hat bestätigt, dass dies ein Problem ist. Es handelt sich hierbei um ein beabsichtigtes Verhalten.
Weitere Informationen
Wenn eine Gruppe aus der Domäne des Benutzers in mehreren Gruppen in der zweiten Domäne enthalten ist, wird die Gesamtmitgliedschaft des Benutzers nicht nur um eins erhöht, damit er in diese Gruppe aufgenommen wird. Stattdessen wird sie zusätzlich um die Anzahl der Gruppen in der zweiten Domäne erhöht, in der diese Gruppe Mitglied ist.
Wenn Sie z. B. einen Benutzer einer globalen Gruppe in seiner Domäne hinzufügen und diese globale Gruppe vier lokalen Gruppen in einer zweiten Domäne hinzufügen, wird die Gesamtmitgliedschaft (und SID-Anzahl) des Benutzers in dieser zweiten Domäne um fünf erhöht, anstatt nur wie erwartet um eine zu erhöhen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für