320.06.70.037 [email protected]
Seleziona una pagina

Utente di dominio non accede alla NETLOGON e alla SYSVOL – ID Evento 6 o 1058 – Origine Security-Kerberos o GroupPolicy – MaxTokenSize

da | Nov 23, 2015 | Group Policy, Windows 10, Windows 2003 Server, Windows 2008 Server, Windows 2008 Server R2, Windows 2012 Server R2, Windows 7, Windows 8.0, Windows 8.1, Windows XP | 2 commenti

Qualche giorno fa mi è capitato il seguente problema.

Un utente di dominio all’avvio non agganciava i dischi tramite lo script di Logon e non prendeva le policy

Collegandomi al PC ho scoperto che l’utente non riusciva ad accedere alle share \\DOMAIN CONTROLLER\NETLOGON e \\DOMAIN CONTROLLER\SYSVOL

Cliccando sulla share mi chiedeve user e password ed inserendo le credenzili dell’utente mi faceva accedere senza problermi.

Analizzando il registro di sistema ho notato i seguenti errori:

kerbe-01

In questo errore è evdiente che il problema è legato al pacchetto SSPI Kerberos che generando un token troppo grande non faceva l’accesso corretto al domain controller.

NOTA BENE: Uqesto problema ci verifica quando l’utente è membro di tanti gruppi Active Directory

kerbe-02

Il secondo errore riguarda le policy che non vengono applicate perchè l’utente non riesce ad accedere alla share SYSVOL del domain controller.

La soluzione per risolvere il problema è semplice. Basta seguire i passi elencati di seguito.

kerbe-03 Aprire il registro di sistema e posizionarsi al seguente percorso

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]

kerbe-04

Cliccare con il tasto destro sulla chiave Parameters quindi Nuovo quindi Valore DWORD (32bit) e inserire il seguente valore MaxTokenSize

kerbe-05

Al termine della creazione aprire le impostazioni della DWORD creata e inserire i seguenti valori

Base: Decimale

Dati Valore: 48000

Quindi cliccare OK per confermare le modifiche

NOTA BENE: il valore 48000 viene impostato per utenti che appartengono a più di 900 gruppi di dominio.

Nel seguente articolo Microsoft trovate tutte le informazioni riguardanti i Token con i relativi calcoli da effettuare

https://support.microsoft.com/en-us/kb/327825

Raffaele Chiatto

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.





LinkedIn

RSS

Link – Friends

Infrastrutture IT

English School

Act for Change

Graphic and Web solution

Tag:accede | access | alla | dominio | IP | log | mac | Microsoft | netlogon | password | PC | posta | registro | Script | share | sysvol | user | utente
Categorie:Group Policy | Windows 10 | Windows 2003 Server | Windows 2008 Server | Windows 2008 Server R2 | Windows 2012 Server R2 | Windows 7 | Windows 8.0 | Windows 8.1 | Windows XP

Related Posts

 

Permettere ad un server di accedere ad una share di rete locale con un Alias DNS (BackConnectionHostNames)

Permettere ad un server di accedere ad una share di rete locale con un Alias DNS (BackConnectionHostNames)

da | Dic 3, 2014 | , , , , , ,

Recentemente mi è capitato di dover richiamare una Share su un server Windows 2003 utilizzando un nome DNS diverso, o meglio utilizzando un Alias DNS. Per chiarire meglio il concetto faccio un esempio concreto. Ho un server che si chiama SERVER1.TEST.PRV con una share...

leggi tutto
Esportare ed Importare tutti i record di una Zona DNS Microsoft da un DNS Server ad un altro

Esportare ed Importare tutti i record di una Zona DNS Microsoft da un DNS Server ad un altro

da | Nov 18, 2014 | , , , , ,

Il seguente tutorial mostra come è possibile automatizzare lo spostamento di tutti i record da una zona DNS ad un altra. Prima di illustrare i passi da seguire conviene leggere il seguente articolo che vi mostra tutte le opzioni del comando dnscmd EXPORT ZONA DNS Per...

leggi tutto
Errore 0x0000007e quando si connette con Windows 7 Professional una stampante agganciata a un Print Server Windows 2003

Errore 0x0000007e quando si connette con Windows 7 Professional una stampante agganciata a un Print Server Windows 2003

da | Set 1, 2014 | , , , , , , ,

Oggi vedremo come risolvere il problema dell'errore 0x0000007e. Si utilizza un server di stampa Windows 2003 r2 32 bit (con Windows 2008 R2 si potrebbe presentare lo stesso problema) e una stampante HP Laserjet 3800 La stampante è stata configurata correttamente sul...

leggi tutto
Quando si utilizzano i siti Web Windows Update o Microsoft Update per installare gli aggiornamenti, viene visualizzato un codice di errore “0x80246002”

Quando si utilizzano i siti Web Windows Update o Microsoft Update per installare gli aggiornamenti, viene visualizzato un codice di errore “0x80246002”

da | Ago 28, 2014 | , ,

Quando si tenta di utilizzare il sito Web Windows Update o il sito Web Microsoft Update per cercare gli aggiornamenti disponibili, viene visualizzato il seguente codice di errore:  0x80246002 Questo problema può verificarsi se Windows Update o Microsoft Update...

leggi tutto

2 Commenti

  1. WebMaster
    WebMaster il 21 Dicembre 2018 alle 23:10

    È da applicare sul pc o server. He non accede alla Netlogon e alla Sysvol

  2. Avatar
    Luca il 21 Dicembre 2018 alle 18:38

    Queste impostazioni vanno applicate direttamente al Server o al Computer Client?
    Nella guida non è specificato

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Translate »