Error "No hay suficiente almacenamiento disponible para procesar este comando" cuando un nuevo usuario intenta iniciar sesión a través de RDP en Windows Server 2008 R2

  • Artículo

En este artículo se proporciona una solución a un error que se produce cuando un nuevo usuario se conecta al servidor a través del Protocolo de Escritorio remoto (RDP).

Se aplica a: Windows Server 2008 R2 Service Pack 1
Número de KB original: 2877056

Síntomas

Tiene un equipo basado en Windows Server 2008 R2 que no es miembro de un dominio. Un administrador del servidor crea un nuevo usuario que también es administrador, establece una contraseña para el nuevo usuario y selecciona la opción para requerir un cambio de contraseña en el siguiente inicio de sesión. Cuando el nuevo usuario se conecta al servidor a través del Protocolo de Escritorio remoto (RDP) para el primer inicio de sesión, se le pide que escriba una nueva contraseña. Cuando el usuario escribe la nueva contraseña e intenta continuar, recibe el siguiente mensaje de error:

No hay suficiente almacenamiento disponible para procesar este comando.

La contraseña no se cambia y el usuario recibe el mismo mensaje de error cuando intenta iniciar sesión de nuevo.

Causa

Este problema se produce porque el tiempo de ejecución de RPC recibe un error.

En concreto, el escenario que se produce es el siguiente:

La autoridad de seguridad local (LSA) coloca el proceso de solicitud de cambio de contraseña en un token de acceso anónimo. Esto se produce porque la contraseña no es válida y, por lo tanto, el usuario no está autenticado. Con este token, la solicitud de cambio de contraseña se pasa al Administrador de cuentas de seguridad (SAM) local a través de RPC. (Rpc se usa porque la solicitud también se puede enviar de forma remota en este momento). El runtime de RPC lee una directiva del sistema para determinar la configuración correcta. (La configuración es "Server2003NegotiateDisable" en la clave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc.)

En este escenario, el tiempo de ejecución de RPC recibe el error 5 "ACCESS_DENIED" para esta solicitud y lo asigna al error RPC 15 "RPC_S_OUT_OF_MEMORY".

Solución

Para solucionar este problema, use uno de los métodos siguientes:

  1. Use la instalación para cambiar de forma remota la contraseña de un usuario para establecer la contraseña antes de conectarse a través de RDS.
  2. Cambie los permisos del Registro en la siguiente clave del Registro para habilitar el acceso de lectura para ANONYMOUS LOGON y, a continuación, heredelo por el árbol del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies
    En Windows Server 2012, el servidor rechaza el inicio de sesión de un usuario cuya contraseña expiró o se establece para cambiarse en el siguiente inicio de sesión. En este caso, debe usar el método 1 para establecer la contraseña.