320.06.70.037 [email protected]
Seleziona una pagina

Utente di dominio non accede alla NETLOGON e alla SYSVOL – ID Evento 6 o 1058 – Origine Security-Kerberos o GroupPolicy – MaxTokenSize

da | Nov 23, 2015 | Group Policy, Windows 10, Windows 2003 Server, Windows 2008 Server, Windows 2008 Server R2, Windows 2012 Server R2, Windows 7, Windows 8.0, Windows 8.1, Windows XP | 2 commenti

Qualche giorno fa mi è capitato il seguente problema.

Un utente di dominio all’avvio non agganciava i dischi tramite lo script di Logon e non prendeva le policy

Collegandomi al PC ho scoperto che l’utente non riusciva ad accedere alle share \\DOMAIN CONTROLLER\NETLOGON e \\DOMAIN CONTROLLER\SYSVOL

Cliccando sulla share mi chiedeve user e password ed inserendo le credenzili dell’utente mi faceva accedere senza problermi.

Analizzando il registro di sistema ho notato i seguenti errori:

kerbe-01

In questo errore è evdiente che il problema è legato al pacchetto SSPI Kerberos che generando un token troppo grande non faceva l’accesso corretto al domain controller.

NOTA BENE: Uqesto problema ci verifica quando l’utente è membro di tanti gruppi Active Directory

kerbe-02

Il secondo errore riguarda le policy che non vengono applicate perchè l’utente non riesce ad accedere alla share SYSVOL del domain controller.

La soluzione per risolvere il problema è semplice. Basta seguire i passi elencati di seguito.

kerbe-03 Aprire il registro di sistema e posizionarsi al seguente percorso

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]

kerbe-04

Cliccare con il tasto destro sulla chiave Parameters quindi Nuovo quindi Valore DWORD (32bit) e inserire il seguente valore MaxTokenSize

kerbe-05

Al termine della creazione aprire le impostazioni della DWORD creata e inserire i seguenti valori

Base: Decimale

Dati Valore: 48000

Quindi cliccare OK per confermare le modifiche

NOTA BENE: il valore 48000 viene impostato per utenti che appartengono a più di 900 gruppi di dominio.

Nel seguente articolo Microsoft trovate tutte le informazioni riguardanti i Token con i relativi calcoli da effettuare

https://support.microsoft.com/en-us/kb/327825

Raffaele Chiatto

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.





LinkedIn

RSS

Link – Friends

Infrastrutture IT

English School

Act for Change

Graphic and Web solution

Tag:accede | access | alla | dominio | IP | log | mac | Microsoft | netlogon | password | PC | posta | registro | Script | share | sysvol | user | utente
Categorie:Group Policy | Windows 10 | Windows 2003 Server | Windows 2008 Server | Windows 2008 Server R2 | Windows 2012 Server R2 | Windows 7 | Windows 8.0 | Windows 8.1 | Windows XP

Related Posts

 

Disattivare Timeout Sessione RDP – MaxDisconnectionTime e MaxIdleTime

Disattivare Timeout Sessione RDP – MaxDisconnectionTime e MaxIdleTime

da | Dic 28, 2017 | , , , , , ,

Vi è mai capitato di lavorare su un server e di allontanarsi per qualche minuto e scoprire che si è stati disconnessi perchè che la sessione è terminata? Nella maggior parte delle aziende questa impostazione viene settata tramite le Group Policy ed impone un...

leggi tutto
Windows XP non riesce ad accedere alle condivisioni su server Windows 2012 Server quando Data Deduplication è abilitata e Endpoint Security / VirusScan Enterprise è installato

Windows XP non riesce ad accedere alle condivisioni su server Windows 2012 Server quando Data Deduplication è abilitata e Endpoint Security / VirusScan Enterprise è installato

da | Ott 27, 2017 | ,

Con i client Windows XP possono verificarsi dei problemi quando si tenta di accedere ai file condivisi in un server Windows 2012 (ad esempio un file server) con la funzione Deduplicazione dati abilitata. (Data Deduplication) Quando si cerca di aprire dei file...

leggi tutto

2 Commenti

  1. WebMaster
    WebMaster il 21 Dicembre 2018 alle 23:10

    È da applicare sul pc o server. He non accede alla Netlogon e alla Sysvol

  2. Avatar
    Luca il 21 Dicembre 2018 alle 18:38

    Queste impostazioni vanno applicate direttamente al Server o al Computer Client?
    Nella guida non è specificato

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Translate »