В нашей компании модно включать пользователей в большое количество групп. Удобство управления вылазит боком  при доступе к файловым ресурсам и к WEB страницам на IIS. Как водится, у большого босса не работал доступ в CRM и корпоративную телефонную книжку.

В случае с доступом к файловым ресурсам можно всех победить отредактировав MaxTokenSize на всех ПК и серверах организации. В случае ошибки HTTP 400 – Bad Request (Request Header too long)  – подкрутив настройки реестра на сервере, где установлен IIS

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
MaxFieldLength
Default Value: 16384
Min – Max Value to set: 64 – 65534 (64kb) bytes
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
MaxRequestBytes
Default value: 16384
Min-Max value to set: 256 – 16777216 (16MB) bytes

У себя мы поставили по максимуму  – про запас.

После внесения изменений нужно не забыть перезагрузить сервер и получать кайф от того, что все работает.