この記事では、新しいユーザーがリモート デスクトップ プロトコル (RDP) を使用してサーバーに接続したときに発生するエラーの解決策について説明します。
適用対象: Windows Server 2008 R2 Service Pack 1
元の KB 番号: 2877056
現象
ドメインのメンバーではない Windows Server 2008 R2 ベースのコンピューターがある。 サーバーの管理者は、管理者でもある新しいユーザーを作成し、新しいユーザーのパスワードを設定し、次回のログオン時にパスワードの変更を要求するオプションを選択します。 新しいユーザーが最初のログオンのためにリモート デスクトップ プロトコル (RDP) を介してサーバーに接続すると、新しいパスワードの入力を求められます。 ユーザーが新しいパスワードを入力して続行しようとすると、次のエラー メッセージが表示されます。
このコマンドを処理するのに十分なストレージがありません。
パスワードは変更されず、ユーザーが再度ログオンしようとすると、同じエラー メッセージが表示されます。
原因
この問題は、RPC ランタイムがエラーを受け取るため発生します。
具体的には、発生するシナリオは次のとおりです。
パスワード変更要求プロセスは、ローカル セキュリティ機関 (LSA) によって匿名アクセス トークンに格納されます。 これは、パスワードが無効であり、ユーザーが認証されていないために発生します。 このトークンを使用して、パスワード変更要求は RPC を介してローカルのセキュリティ アカウント マネージャー (SAM) に渡されます。 (この時点で要求がリモートで送信される可能性があるため、RPC が使用されます)。RPC ランタイムは、システム ポリシーを読み取って正しい構成を判断します。 (構成は、キー HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc.の "Server2003NegotiateDisable" です)
このシナリオでは、RPC ランタイムは、この要求のエラー 5 "ACCESS_DENIED" を受け取り、これを RPC エラー 15 "RPC_S_OUT_OF_MEMORY" にマップします。
解決方法
この問題を解決するには、次の方法のいずれかを使用してください。
- この機能を使用して、RDS 経由で接続する前に、ユーザーのパスワードをリモートで変更してパスワードを設定します。
- 次のレジストリ キーに対するレジストリのアクセス許可を変更して ANONYMOUS LOGON の読み取りアクセスを有効にし、レジストリ ツリーを継承します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies
Windows Server 2012 では、パスワードの有効期限が切れているか、次回のログオン時に変更されるように設定されているユーザーのログオンがサーバーによって拒否されます。 この場合は、方法 1 を使用してパスワードを設定する必要があります。