Komunikat o błędzie "Za mało miejsca do magazynowania, aby ukończyć tę operację" podczas korzystania z kontrolera domeny w celu dołączenia komputera do domeny
Ten artykuł zawiera rozwiązanie błędu "Za mało miejsca do magazynowania jest dostępne, aby ukończyć tę operację", gdy używasz kontrolera domeny do przyłączenia komputera do domeny.
Dotyczy systemów: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Oryginalny numer KB: 935744
Symptomy
W przypadku używania kontrolera domeny systemu Microsoft Windows Server 2003 lub nowszej wersji do przyłączenia komputera klienckiego z systemem Microsoft Windows XP lub nowszej wersji do domeny może zostać wyświetlony komunikat o błędzie podobny do następującego na komputerze klienckim:
Wystąpił następujący błąd podczas próby dołączenia do domeny "domain_name.com": Za mało miejsca do magazynowania, aby ukończyć tę operację.
Ponadto w dzienniku systemowym na komputerze klienckim może zostać zalogowany następujący komunikat ostrzegawczy:
Przyczyna
Ten problem występuje, ponieważ token Kerberos generowany podczas uwierzytelniania jest większy niż stały maksymalny rozmiar. W oryginalnej wersji systemu Microsoft Windows 2000 wartość domyślna wpisu rejestru MaxTokenSize wynosiła 8000 bajtów. W systemie Windows 2000 z dodatkiem Service Pack 2 (SP2) i w nowszych wersjach systemu Windows wartość domyślna wpisu rejestru MaxTokenSize wynosi 12 000 bajtów.
Jeśli na przykład użytkownik jest członkiem grupy bezpośrednio lub przez członkostwo w innej grupie, identyfikator zabezpieczeń (SID) tej grupy jest dodawany do tokenu użytkownika. Aby identyfikator SID został dodany do tokenu użytkownika, informacje o identyfikatorze SID muszą być przekazywane przy użyciu tokenu Kerberos. Jeśli wymagane informacje o identyfikatorze SID przekraczają rozmiar tokenu, uwierzytelnianie nie powiedzie się.
Rozwiązanie
Ważna
W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows
Aby rozwiązać ten problem, zwiększ rozmiar tokenu Kerberos. Wykonaj następujące kroki na komputerze klienckim, który rejestruje zdarzenie Kerberos.
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
Odszukaj, a następnie kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\ParametersUwaga
Jeśli klucz parametrów nie jest obecny, utwórz klucz. Aby to zrobić, wykonaj następujące kroki.
- Odszukaj, a następnie kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos - W menu Edytuj wskaż pozycję Nowy, a następnie kliknij pozycję Klucz.
- Wpisz parametry , a następnie naciśnij klawisz ENTER.
- Odszukaj, a następnie kliknij następujący podklucz rejestru:
W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
Wpisz MaxTokenSize, a następnie naciśnij klawisz ENTER.
W menu Edytuj kliknij przycisk Modyfikuj.
W obszarze Base kliknij pozycję Dziesiętne, wpisz 65535 w polu Dane wartości , a następnie kliknij przycisk OK.
Uwaga
Wartość domyślna wpisu rejestru MaxTokenSize jest wartością dziesiętną 12 000. Zalecamy ustawienie tej wartości wpisu rejestru na wartość dziesiętną 65 535. Jeśli ta wartość wpisu rejestru zostanie niepoprawnie ustawiona na wartość szesnastkową 65 535, operacje uwierzytelniania Kerberos mogą zakończyć się niepowodzeniem. Ponadto programy mogą zwracać błędy.
Zamknij Edytor rejestru.
Uruchom ponownie komputer.
Więcej informacji
Aby uzyskać więcej informacji, kliknij następujące numery artykułów, aby wyświetlić artykuły w bazie wiedzy Microsoft Knowledge Base:
327825 Nowe rozwiązanie problemów z uwierzytelnianiem Kerberos, gdy użytkownicy należą do wielu grup
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla