{"id":231,"date":"2010-11-10T10:29:10","date_gmt":"2010-11-10T08:29:10","guid":{"rendered":"http:\/\/blog.langlitz-it.de\/?p=231"},"modified":"2016-07-12T15:26:41","modified_gmt":"2016-07-12T13:26:41","slug":"policies-werden-nicht-angewendet-anmeldung-nicht-erfolgreich","status":"publish","type":"post","link":"https:\/\/www.langlitz-it.de\/?p=231","title":{"rendered":"Policies werden nicht angewendet \/ Anmeldung nicht erfolgreich"},"content":{"rendered":"
\n
\n
Es kann unter Umst\u00e4nden vorkommen, dass Policies f\u00fcr einzelne Benutzer nicht angewendet werden. Dies kann nat\u00fcrlich immer gef\u00fchlte eine Millionen Ursachen haben. In diesem Beispiel ist aber die Anzahl der Gruppenmitgliedschaften eines Benutzers, bzw. eines Security Principals die Ursache. Microsoft gibt an, dass ab 1015 Mitgliedschaften (Verschachtelungen mitgerechnet) eine Anmeldung nicht mehr erfolgreich ist. Allerdings kann es vorher schon bei einer “large number” (typisch MS) dazu kommen, dass Policies f\u00fcr dieses Objekt nicht mehr angewendet werden. Das alles geschieht, weil die zul\u00e4ssige Gr\u00f6\u00dfe des ausgestellten Kerberos Tokens \u00fcberschritten wird. Dieser Fehler tritt bei allen AD Betriebssystemen inkl. Windows 2008 auf. F\u00fcr 2000 ist ein Patch von MS erforderlich. Im SP2 f\u00fcr W2K soll dieser enthalten sein.\u00a0Es\u00a0muss dann per\u00a0Registrykey die MaxTokenSize des Kerberos Tokens erh\u00f6ht werden. Dieser Key ist auf allen betroffenen Clients erforderlich. Ein Reboot der betroffenen Maschinen muss nat\u00fcrlich auch noch gemacht werden, aber damit funktioniert das dann wieder.<\/div>\n
<\/div>\n
<\/div>\n
[HKEY_LOCAL_MACHINE]\\SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters]<\/span><\/span><\/div>\n
“MaxTokenSize”=dword:65535<\/span><\/span><\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Es kann unter Umst\u00e4nden vorkommen, dass Policies f\u00fcr einzelne Benutzer nicht angewendet werden. Dies kann nat\u00fcrlich immer gef\u00fchlte eine Millionen Ursachen haben. In diesem Beispiel ist aber die Anzahl der Gruppenmitgliedschaften eines Benutzers, bzw. eines Security Principals die Ursache. Microsoft … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[75,80,79,83,76,77,82,81],"_links":{"self":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/231"}],"collection":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=231"}],"version-history":[{"count":16,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/231\/revisions"}],"predecessor-version":[{"id":1568,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/231\/revisions\/1568"}],"wp:attachment":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}