Fehlermeldung: Während eines Anmeldeversuchs hat sich der Sicherheitskontext des Benutzers zu viele Sicherheits-IDs angesammelt

In diesem Artikel wird ein Problem erläutert, bei dem sie beim Anmelden bei einer Domäne oder beim Herstellen einer Verbindung mit einer Netzwerkfreigabe auf einem Server einen 1384-Fehler erhalten.

Gilt für:   Windows 10 – alle Editionen, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   275266

Problembeschreibung

Wenn Sie versuchen, sich bei einer Domäne anzumelden oder eine Verbindung mit einer Netzwerkfreigabe auf einem Server herzustellen, wird möglicherweise die folgende Fehlermeldung des Fehlercodes 1384 angezeigt:

Während eines Anmeldeversuchs hat sich der Sicherheitskontext des Benutzers zu viele Sicherheits-IDs angesammelt.

Ursache

Dieses Verhalten tritt auf, weil Windows Systeme einen Grenzwert enthalten, der verhindert, dass das Sicherheitszugriffstoken eines Benutzers mehr als 1.000 Sicherheitsbezeichner (SIDs) enthält. Dies bedeutet, dass ein Benutzer, der auf Zugriffsrechte überprüft wird, um eine neue Sitzung mit einem Server einzurichten, kein Mitglied von mehr als 1.000 Gruppen in der Domäne dieses Servers sein darf. Wenn dieser Grenzwert überschritten wird, wird der Zugriff auf den Server verweigert, und der Fehlercode 1384 wird an den Benutzer zurückgegeben.

Wenn sich der Server, mit dem der Benutzer eine Verbindung herstellt, in einer zweiten Domäne befindet (z. B. wenn der Benutzer eine Verbindung mit einem Server in einer Windows 2000-Ressourcendomäne herstellt), wird die Gesamtanzahl der Gruppen, bei denen der Benutzer Mitglied ist, durch Hinzufügen der Gruppenmitgliedschaft des Benutzers in dieser zweiten Domäne zur globalen Gruppenmitgliedschaft des Benutzers in seiner Domäne bestimmt.

Status

Microsoft hat bestätigt, dass dies ein Problem ist. Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Weitere Informationen

Wenn eine Gruppe aus der Domäne des Benutzers in mehreren Gruppen in der zweiten Domäne enthalten ist, wird die Gesamtgruppenmitgliedschaft des Benutzers nicht nur um 1 erhöht, um sie in diese Gruppe aufzunehmen. Stattdessen wird sie um die Anzahl der Gruppen in der zweiten Domäne erhöht, in der diese Gruppe Mitglied ist.

Wenn Sie beispielsweise einen Benutzer zu einer globalen Gruppe in seiner Domäne hinzufügen und diese globale Gruppe vier lokalen Gruppen in einer zweiten Domäne hinzufügen, wird die Gesamtgruppenmitgliedschaft (und SID-Anzahl) des Benutzers in dieser zweiten Domäne um fünf erhöht, anstatt wie erwartet um 1 erhöht zu werden.