Remove From My Forums

AD環境に参加しているユーザがログオンできない「ユーザーのセキュリティコンテキストで蓄積されたセキュリティIDが多すぎます」

質問
0

サインインして投票

どなたかご存知の方は教えてください。
ドメインに参加しているWindows7で、ログオンしようとすると、次のメッセージが表示されログオンできません。
おそらく１ユーザで参加しているグループのメンバーが1015を超えていたということでした。

この件を回避するには、そのメンバーが所属しているグループから外れなければ回避できないでしょうか？

ActiveDirectoryのWindows2012ネイティブモードなどで回避するようなことはできないですか？その場合は、社内のAD環境を全てWindows2012に変更する必要予定です。

■表示メッセージ
ログオン実行中に、ユーザーのセキュリティコンテキストで蓄積されたセキュリティIDが多すぎます

環境は次の環境です。
■ActiveDirectory環境
Windows2000ネイティブ
シングルドメイン

■登録情報
ユーザ数：約450件
グローバルグループ数：約2500件

■ActiveDirectoryサーバ
Windows2008ServerR2　（A）
Windows2003R2（B）
Windows2003R2（C）

■参考情報
1,015 を超えるグループのメンバーであるユーザーのログオン認証が失敗します。
http://support.microsoft.com/kb/328889/ja

2013年12月4日 3:35

返信

|

引用

回答

0

サインインして投票
チャブーンです。

この制限はWindows 2000当初からあるActive irectory制限事項の一つなので、残念ながらこの問題を何らかの設定で回避することはできません(グループの入れ子でも対応はできないです)。アカウントが属するグループ自体を減らすことで対応してください。
- 回答の候補に設定 ABE NAOKIModerator 2013年12月4日 7:21
- 回答としてマーク佐伯玲 2013年12月20日 2:47
2013年12月4日 3:54

返信

|

引用

モデレータ
0

サインインして投票
チャブーンです。

追記ですが、本設定が「制限事項」(仕様)であることは、したのページの「Group Memberships for Security Principals」を見ればわかります。

http://technet.microsoft.com/ja-jp/library/active-directory-maximum-limits-scalability(v=ws.10).aspx

対応方法については、こちら資料も読んでみるといいかもしれません。

http://go.microsoft.com/fwlink/?LinkId=146571
- 回答の候補に設定佐伯玲 2013年12月17日 5:31
- 回答としてマーク佐伯玲 2013年12月20日 2:47
2013年12月4日 5:54

返信

|

引用

モデレータ
0

サインインして投票
ちなみですがグループのネストを行っているとなおさら引っ掛かりやすくなるのでご注意を
- 回答の候補に設定佐伯玲 2013年12月17日 5:31
- 回答としてマーク佐伯玲 2013年12月20日 2:47
2013年12月4日 9:06

返信

|

引用

すべての返信

0

サインインして投票
チャブーンです。

この制限はWindows 2000当初からあるActive irectory制限事項の一つなので、残念ながらこの問題を何らかの設定で回避することはできません(グループの入れ子でも対応はできないです)。アカウントが属するグループ自体を減らすことで対応してください。
- 回答の候補に設定 ABE NAOKIModerator 2013年12月4日 7:21
- 回答としてマーク佐伯玲 2013年12月20日 2:47
2013年12月4日 3:54

返信

|

引用

モデレータ
0

サインインして投票
チャブーンです。

追記ですが、本設定が「制限事項」(仕様)であることは、したのページの「Group Memberships for Security Principals」を見ればわかります。

http://technet.microsoft.com/ja-jp/library/active-directory-maximum-limits-scalability(v=ws.10).aspx

対応方法については、こちら資料も読んでみるといいかもしれません。

http://go.microsoft.com/fwlink/?LinkId=146571
- 回答の候補に設定佐伯玲 2013年12月17日 5:31
- 回答としてマーク佐伯玲 2013年12月20日 2:47
2013年12月4日 5:54

返信

|

引用

モデレータ
0

サインインして投票
ちなみですがグループのネストを行っているとなおさら引っ掛かりやすくなるのでご注意を
- 回答の候補に設定佐伯玲 2013年12月17日 5:31
- 回答としてマーク佐伯玲 2013年12月20日 2:47
2013年12月4日 9:06

返信

|

引用
0

サインインして投票

こんにちは、uiisuさん
フォーラムオペレータの佐伯玲です。

その後みなさんから寄せられた情報はご確認いただけましたでしょうか？
ご参考になると思い私の方から「回答としてマーク」をさせていただきました。

ご不明な点等ございましたらこちらのスレッドへその後の状況と併せてご返信くださいませ。

宜しくお願い致します。
TechNet Community Support 佐伯玲

2013年12月20日 2:41

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

AD環境に参加しているユーザがログオンできない「ユーザーのセキュリティコンテキストで蓄積されたセキュリティIDが多すぎます」

質問

回答

すべての返信