Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Lösung für den Fehler "Nicht genügend Speicher ist verfügbar, um diesen Vorgang abzuschließen", wenn Sie einen Domänencontroller verwenden, um einen Computer mit einer Domäne zu verbinden.
Ursprüngliche KB-Nummer: 935744
Symptome
Wenn Sie einen Microsoft Windows Server 2003- oder höher-Version-Domänencontroller verwenden, um einem Microsoft Windows XP- oder höher-Version-Clientcomputer zu einer Domäne beizutreten, wird möglicherweise eine Fehlermeldung angezeigt, die den folgenden Auf dem Clientcomputer ähnelt:
Der folgende Fehler ist aufgetreten, der versucht, der Domäne "domain_name.com" beizutreten: Nicht genügend Speicher ist verfügbar, um diesen Vorgang abzuschließen.
Darüber hinaus kann die folgende Warnmeldung im Systemprotokoll auf dem Clientcomputer protokolliert werden:
Ursache
Dieses Problem tritt auf, da das Kerberos-Token, das während der Authentifizierung generiert wird, mehr als die feste maximale Größe ist. In der ursprünglichen Version von Microsoft Windows 2000 betrug der Standardwert des Registrierungseintrags "MaxTokenSize" 8.000 Byte. In Windows 2000 mit Service Pack 2 (SP2) und höheren Versionen von Windows beträgt der Standardwert des Registrierungseintrags "MaxTokenSize" 12.000 Byte.
Wenn z. B. ein Benutzer ein Mitglied einer Gruppe ist, entweder direkt oder durch die Mitgliedschaft in einer anderen Gruppe, wird die Sicherheits-ID (SID) für diese Gruppe dem Token des Benutzers hinzugefügt. Damit eine SID dem Token des Benutzers hinzugefügt werden kann, müssen die SID-Informationen mithilfe des Kerberos-Tokens kommuniziert werden. Wenn die erforderlichen SID-Informationen die Größe des Tokens überschreiten, ist die Authentifizierung nicht erfolgreich.
Lösung
Wichtig
Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows
Um dieses Problem zu beheben, erhöhen Sie die Kerberos-Tokengröße. Führen Sie die folgenden Schritte auf dem Clientcomputer aus, auf dem das Kerberos-Ereignis protokolliert wird.
Klicken Sie auf Start und dann auf Ausführen, geben Sie „regedit“ ein und klicken Sie auf OK.
Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\ParametersNotiz
Wenn der Parameterschlüssel nicht vorhanden ist, erstellen Sie den Schlüssel. Gehen Sie dazu wie folgt vor:
- Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos - Zeigen Sie im Menü "Bearbeiten " auf "Neu", und klicken Sie dann auf "TASTE".
- Geben Sie Parameter ein, und drücken Sie dann die EINGABETASTE.
- Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel:
Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
Geben Sie MaxTokenSize ein, und drücken Sie dann die EINGABETASTE.
Klicken Sie im Menü "Bearbeiten " auf " Ändern".
Klicken Sie im Basisbereich auf "Dezimal", geben Sie "65535" in das Feld "Wert" ein, und klicken Sie dann auf "OK".
Notiz
Der Standardwert für den Registrierungseintrag "MaxTokenSize" ist ein Dezimalwert von 12.000. Es wird empfohlen, diesen Registrierungseintragswert auf einen Dezimalwert von 65.535 festzulegen. Wenn Sie diesen Registrierungseintragswert fälschlicherweise auf einen Hexadezimalwert von 65.535 festlegen, schlägt möglicherweise ein Fehler bei Kerberos-Authentifizierungsvorgängen fehl. Darüber hinaus können Programme Fehler zurückgeben.
Beenden Sie den Registrierungs-Editor.
Starten Sie den Computer neu.
Weitere Informationen
Klicken Sie für weitere Informationen auf die folgenden Artikelnummern, um die Artikel in der Microsoft Knowledge Base anzuzeigen:
327825 Neue Lösung für Probleme mit der Kerberos-Authentifizierung, wenn Benutzer zu vielen Gruppen gehören