Message d’erreur « mémoire insuffisante pour terminer cette opération » lorsque vous utilisez un contrôleur de domaine pour joindre un ordinateur à un domaine

Cet article fournit une solution à l’erreur « le stockage est insuffisant pour effectuer cette opération » lorsque vous utilisez un contrôleur de domaine pour joindre un ordinateur à un domaine.

Version du produit d’origine :   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numéro de la base de connaissances initiale :   935744

Symptômes

Lorsque vous utilisez un contrôleur de domaine Microsoft Windows Server 2003 ou version ultérieure pour joindre un ordinateur client Microsoft Windows XP ou version ultérieure à un domaine, vous pouvez recevoir un message d’erreur semblable au suivant sur l’ordinateur client :

L’erreur suivante s’est produite lors de la tentative de participation au domaine "domain_name. com" : le stockage est insuffisant pour effectuer cette opération.

En outre, le message d’avertissement suivant peut être enregistré dans le journal système sur l’ordinateur client :

Cause

Ce problème se produit car le jeton Kerberos qui est généré pendant l’authentification est supérieur à la taille maximale fixe. Dans la version d’origine de Microsoft Windows 2000, la valeur par défaut de l’entrée de Registre MaxTokenSize était 8 000 octets. Dans Windows 2000 avec Service Pack 2 (SP2) et dans les versions ultérieures de Windows, la valeur par défaut de l’entrée de Registre MaxTokenSize est 12 000 octets.

Par exemple, si un utilisateur est membre d’un groupe, soit directement, soit par appartenance à un autre groupe, l’ID de sécurité (SID) de ce groupe est ajouté au jeton de l’utilisateur. Pour qu’un SID soit ajouté au jeton de l’utilisateur, les informations SID doivent être communiquées à l’aide du jeton Kerberos. Si les informations SID requises dépassent la taille du jeton, l’authentification échoue.

Résolution

Important

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la sauvegarde et la restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows

Pour résoudre ce problème, augmentez la taille du jeton Kerberos. Procédez comme suit sur l’ordinateur client qui enregistre l’événement Kerberos.

  1. Cliquez sur Démarrer, puis sur Exécuter, tapez regedit, puis cliquez sur OK.

  2. Recherchez et cliquez sur la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Notes

    Si la clé Parameters n’est pas présente, créez-la. Pour cela, procédez comme suit :

    1. Recherchez et cliquez sur la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
    2. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Clé.
    3. Tapez Parameters, puis appuyez sur entrée.
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

  4. Tapez MaxTokenSize, puis appuyez sur entrée.

  5. Dans le menu Edition, cliquez sur Modifier.

  6. Dans la zone base , cliquez sur décimale, tapez 65535 dans la zone données de la valeur , puis cliquez sur OK.

    Notes

    La valeur par défaut de l’entrée de Registre MaxTokenSize est une valeur décimale de 12 000. Nous vous recommandons de définir la valeur de cette entrée de Registre sur une valeur décimale de 65 535. Si vous définissez incorrectement la valeur de cette entrée de Registre sur une valeur hexadécimale de 65 535, les opérations d’authentification Kerberos peuvent échouer. En outre, les programmes peuvent renvoyer des erreurs.

  7. Fermez l’Éditeur du Registre.

  8. Redémarrez l’ordinateur.

Informations supplémentaires

Pour plus d’informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :

327825 nouvelle résolution des problèmes liés à l’authentification Kerberos lorsque les utilisateurs appartiennent à de nombreux groupes