320.06.70.037 [email protected]
Seleziona una pagina

Utente di dominio non accede alla NETLOGON e alla SYSVOL – ID Evento 6 o 1058 – Origine Security-Kerberos o GroupPolicy – MaxTokenSize

da | Nov 23, 2015 | Group Policy, Windows 10, Windows 2003 Server, Windows 2008 Server, Windows 2008 Server R2, Windows 2012 Server R2, Windows 7, Windows 8.0, Windows 8.1, Windows XP | 2 commenti

Qualche giorno fa mi è capitato il seguente problema.

Un utente di dominio all’avvio non agganciava i dischi tramite lo script di Logon e non prendeva le policy

Collegandomi al PC ho scoperto che l’utente non riusciva ad accedere alle share \\DOMAIN CONTROLLER\NETLOGON e \\DOMAIN CONTROLLER\SYSVOL

Cliccando sulla share mi chiedeve user e password ed inserendo le credenzili dell’utente mi faceva accedere senza problermi.

Analizzando il registro di sistema ho notato i seguenti errori:

kerbe-01

In questo errore è evdiente che il problema è legato al pacchetto SSPI Kerberos che generando un token troppo grande non faceva l’accesso corretto al domain controller.

NOTA BENE: Uqesto problema ci verifica quando l’utente è membro di tanti gruppi Active Directory

kerbe-02

Il secondo errore riguarda le policy che non vengono applicate perchè l’utente non riesce ad accedere alla share SYSVOL del domain controller.

La soluzione per risolvere il problema è semplice. Basta seguire i passi elencati di seguito.

kerbe-03 Aprire il registro di sistema e posizionarsi al seguente percorso

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]

kerbe-04

Cliccare con il tasto destro sulla chiave Parameters quindi Nuovo quindi Valore DWORD (32bit) e inserire il seguente valore MaxTokenSize

kerbe-05

Al termine della creazione aprire le impostazioni della DWORD creata e inserire i seguenti valori

Base: Decimale

Dati Valore: 48000

Quindi cliccare OK per confermare le modifiche

NOTA BENE: il valore 48000 viene impostato per utenti che appartengono a più di 900 gruppi di dominio.

Nel seguente articolo Microsoft trovate tutte le informazioni riguardanti i Token con i relativi calcoli da effettuare

https://support.microsoft.com/en-us/kb/327825

Raffaele Chiatto

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.





LinkedIn

RSS

Link – Friends

Infrastrutture IT

English School

Act for Change

Graphic and Web solution

Tag:accede | access | alla | dominio | IP | log | mac | Microsoft | netlogon | password | PC | posta | registro | Script | share | sysvol | user | utente
Categorie:Group Policy | Windows 10 | Windows 2003 Server | Windows 2008 Server | Windows 2008 Server R2 | Windows 2012 Server R2 | Windows 7 | Windows 8.0 | Windows 8.1 | Windows XP

Related Posts

 

Upgrade Windows Server dalla versione 2012 R2 alla versione 2019. Error: Your files, apps, and settings can’t be kept because you’ve chosen to install Windows Server 2019 using a different language than you’re currently using.

Upgrade Windows Server dalla versione 2012 R2 alla versione 2019. Error: Your files, apps, and settings can’t be kept because you’ve chosen to install Windows Server 2019 using a different language than you’re currently using.

da | Nov 14, 2022 | ,

Di recente ho dovuto effettuare l'Upgrade di alcuni server Windows 2012 R2 in lingua iatliana alla versione Windows Server 2019 in lingua inglese. In fase di aggiornamento, arrivato al punto in cui chiede se si vuol mantenere le applicazioni e i settaggi ho ricevuto...

leggi tutto
Soluzione all’errore di accesso ad una share: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access.

Soluzione all’errore di accesso ad una share: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access.

da | Nov 1, 2022 | , , ,

Di recente mi è capitato di dover accedere ad una share Linux non gestita da me da un Server Windows 2019 ricevendo il seguente messaggio di errore You can't access this shared folder because your organization's security policies block unauthenticated guest access....

leggi tutto

2 Commenti

  1. WebMaster
    WebMaster il 21 Dicembre 2018 alle 23:10

    È da applicare sul pc o server. He non accede alla Netlogon e alla Sysvol

  2. Avatar
    Luca il 21 Dicembre 2018 alle 18:38

    Queste impostazioni vanno applicate direttamente al Server o al Computer Client?
    Nella guida non è specificato

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Translate »