320.06.70.037 [email protected]
Seleziona una pagina

Utente di dominio non accede alla NETLOGON e alla SYSVOL – ID Evento 6 o 1058 – Origine Security-Kerberos o GroupPolicy – MaxTokenSize

da | Nov 23, 2015 | Group Policy, Windows 10, Windows 2003 Server, Windows 2008 Server, Windows 2008 Server R2, Windows 2012 Server R2, Windows 7, Windows 8.0, Windows 8.1, Windows XP | 2 commenti

Qualche giorno fa mi è capitato il seguente problema.

Un utente di dominio all’avvio non agganciava i dischi tramite lo script di Logon e non prendeva le policy

Collegandomi al PC ho scoperto che l’utente non riusciva ad accedere alle share \\DOMAIN CONTROLLER\NETLOGON e \\DOMAIN CONTROLLER\SYSVOL

Cliccando sulla share mi chiedeve user e password ed inserendo le credenzili dell’utente mi faceva accedere senza problermi.

Analizzando il registro di sistema ho notato i seguenti errori:

kerbe-01

In questo errore è evdiente che il problema è legato al pacchetto SSPI Kerberos che generando un token troppo grande non faceva l’accesso corretto al domain controller.

NOTA BENE: Uqesto problema ci verifica quando l’utente è membro di tanti gruppi Active Directory

kerbe-02

Il secondo errore riguarda le policy che non vengono applicate perchè l’utente non riesce ad accedere alla share SYSVOL del domain controller.

La soluzione per risolvere il problema è semplice. Basta seguire i passi elencati di seguito.

kerbe-03 Aprire il registro di sistema e posizionarsi al seguente percorso

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]

kerbe-04

Cliccare con il tasto destro sulla chiave Parameters quindi Nuovo quindi Valore DWORD (32bit) e inserire il seguente valore MaxTokenSize

kerbe-05

Al termine della creazione aprire le impostazioni della DWORD creata e inserire i seguenti valori

Base: Decimale

Dati Valore: 48000

Quindi cliccare OK per confermare le modifiche

NOTA BENE: il valore 48000 viene impostato per utenti che appartengono a più di 900 gruppi di dominio.

Nel seguente articolo Microsoft trovate tutte le informazioni riguardanti i Token con i relativi calcoli da effettuare

https://support.microsoft.com/en-us/kb/327825

Raffaele Chiatto

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.





LinkedIn

RSS

Link – Friends

Infrastrutture IT

English School

Act for Change

Graphic and Web solution

Tag:accede | access | alla | dominio | IP | log | mac | Microsoft | netlogon | password | PC | posta | registro | Script | share | sysvol | user | utente
Categorie:Group Policy | Windows 10 | Windows 2003 Server | Windows 2008 Server | Windows 2008 Server R2 | Windows 2012 Server R2 | Windows 7 | Windows 8.0 | Windows 8.1 | Windows XP

Related Posts

 

2 Commenti

  1. WebMaster
    WebMaster il 21 Dicembre 2018 alle 23:10

    È da applicare sul pc o server. He non accede alla Netlogon e alla Sysvol

  2. Avatar
    Luca il 21 Dicembre 2018 alle 18:38

    Queste impostazioni vanno applicate direttamente al Server o al Computer Client?
    Nella guida non è specificato

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Translate »