Fehler "Nicht genügend Speicher ist verfügbar, um diesen Befehl zu verarbeiten", wenn ein neuer Benutzer versucht, sich über RDP in Windows Server 2008 R2 anzumelden.

Dieser Artikel enthält eine Lösung für einen Fehler, der auftritt, wenn ein neuer Benutzer über das Remotedesktopprotokoll (RDP) eine Verbindung mit dem Server herstellt.

Gilt für: Windows Server 2008 R2 Service Pack 1
Ursprüngliche KB-Nummer: 2877056

Problembeschreibung

Sie verfügen über einen Windows Server 2008 R2-basierten Computer, der kein Mitglied einer Domäne ist. Ein Administrator des Servers erstellt einen neuen Benutzer, der auch Administrator ist, legt ein Kennwort für den neuen Benutzer fest und wählt die Option aus, um bei der nächsten Anmeldung eine Kennwortänderung zu verlangen. Wenn der neue Benutzer eine Verbindung mit dem Server über das Remotedesktopprotokoll (RDP) für die erste Anmeldung herstellt, wird er aufgefordert, ein neues Kennwort einzugeben. Wenn der Benutzer das neue Kennwort eingibt und versucht, fortzufahren, erhält er die folgende Fehlermeldung:

Nicht genügend Speicher ist verfügbar, um diesen Befehl zu verarbeiten.

Das Kennwort wird nicht geändert, und der Benutzer erhält dieselbe Fehlermeldung, wenn er versucht, sich erneut anzumelden.

Ursache

Dieses Problem tritt auf, da die RPC-Laufzeit einen Fehler empfängt.

Insbesondere das Szenario, das auftritt, lautet wie folgt:

Der Anforderungsprozess zur Kennwortänderung wird von der lokalen Sicherheitsbehörde (Local Security Authority, LSA) in ein anonymes Zugriffstoken eingefügt. Dies tritt auf, da das Kennwort ungültig ist und der Benutzer daher nicht authentifiziert ist. Mithilfe dieses Tokens wird die Kennwortänderungsanforderung über RPC an den lokalen Sicherheitskonten-Manager (SAM) übergeben. (RPC wird verwendet, da die Anforderung zu diesem Zeitpunkt auch remote gesendet werden kann.) Die RPC-Laufzeit liest eine Systemrichtlinie, um die richtige Konfiguration zu ermitteln. (Die Konfiguration ist "Server2003NegotiateDisable" im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc.)

In diesem Szenario empfängt die RPC-Laufzeit den Fehler 5 "ACCESS_DENIED" für diese Anforderung und ordnet diese dem RPC-Fehler 15 "RPC_S_OUT_OF_MEMORY" zu.

Lösung

Sie können dieses Problem mit einer der folgenden Methoden beheben:

1. Verwenden Sie die Einrichtung, um das Kennwort eines Benutzers remote zu ändern, um das Kennwort festzulegen, bevor er eine Verbindung über RDS herstellt.
2. Ändern Sie die Registrierungsberechtigungen für den folgenden Registrierungsschlüssel, um den Lesezugriff für ANONYME ANMELDUNG zu aktivieren, und erben Sie diese dann in der Registrierungsstruktur nach unten: HKEY_LOCAL_MACHINE\SOFTWARE\Policies
   In Windows Server 2012 lehnt der Server die Anmeldung eines Benutzers ab, dessen Kennwort abgelaufen ist oder bei der nächsten Anmeldung geändert werden soll. In diesem Fall müssen Sie Die Methode 1 verwenden, um das Kennwort festzulegen.