Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приводится решение об ошибке, возникающей при подключении нового пользователя к серверу через протокол удаленного рабочего стола (RDP).
Область применения: Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Исходный номер базы знаний: 2877056
Симптомы
У вас есть компьютер под управлением Windows Server 2008 R2, который не является членом домена. Администратор сервера создает нового пользователя, который также является администратором, задает пароль для нового пользователя и выбирает параметр, который требует изменения пароля при следующем входе. Когда новый пользователь подключается к серверу через протокол удаленного рабочего стола (RDP) для первого входа, он или она будет предложено ввести новый пароль. Когда пользователь вводит новый пароль и пытается продолжить, он получает следующее сообщение об ошибке:
Недостаточно хранилища доступно для обработки этой команды.
Пароль не изменяется, и пользователь получает то же сообщение об ошибке, когда он пытается войти снова.
Причина
Эта проблема возникает, так как среда выполнения RPC получает ошибку.
В частности, сценарий, который происходит следующим образом:
Процесс запроса на изменение пароля помещается в анонимный маркер доступа локального центра безопасности (LSA). Это происходит из-за того, что пароль недопустим, поэтому пользователь не проходит проверку подлинности. С помощью этого маркера запрос на изменение пароля передается локальному диспетчеру учетных записей безопасности (SAM) через RPC. (RPC используется, так как запрос может быть отправлен удаленно в данный момент.) Среда выполнения RPC считывает системную политику, чтобы определить правильную конфигурацию. (Конфигурация — Server2003NegotiateDisable в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc.)
В этом сценарии среда выполнения RPC получает ошибку 5 "ACCESS_DENIED" для этого запроса и сопоставляет это с ошибкой RPC 15 "RPC_S_OUT_OF_MEMORY".
Разрешение
Чтобы решить эту проблему, используйте один из указанных ниже способов.
- Используйте средство для удаленного изменения пароля пользователя, чтобы задать пароль перед подключением через RDS.
- Измените разрешения реестра на следующем разделе реестра, чтобы включить доступ для чтения для АНОНИМНОГО ВХОДА, а затем наследовать это по дереву реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies
В Windows Server 2012 сервер отклоняет вход пользователя, пароль которого истек или установлен на следующем входе. В этом случае необходимо использовать метод 1 для задания пароля.