Společnost Microsoft potvrzuje problémy s ověřováním Kerberos ve Windows po obdržení listopadových aktualizací

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Sharron Bennetová 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Více informací

Microsoft potvrzuje, že existují probíhající problémy související s autentizací Kerberos, protokolem zabezpečení počítačové sítě ověřujícím servisní požadavky mezi dvěma nebo více důvěryhodnými hostiteli v nedůvěryhodné síti, jako je internet. Microsoft uvedl, že tato selhání přihlášení ke Kerberos začala poté, co byly vydány kumulativní aktualizace listopadového opravného úterý.

„Po instalaci aktualizací vydaných 8. listopadu 2022 nebo později na servery Windows s rolí řadiče domény můžete mít problémy s ověřováním Kerberos. Tento problém může ovlivnit jakékoli ověřování Kerberos ve vašem prostředí,“ vysvětluje Microsoft v dokumentu. „Když narazíte na tento problém, můžete obdržet chybovou událost Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14 události v části Systém protokolu událostí na vašem řadiči domény s níže uvedeným textem. Poznámka: dotčené události budou mít „chybějící klíč má ID 1“.

Při zpracování požadavku AS na cílovou službu , účet neměl vhodný klíč pro generování lístku Kerberos (chybějící klíč má ID 1)

Podle redmondské společnosti problém pokrývá širokou škálu scénářů, včetně možného selhání přihlášení uživatele domény (může mít vliv na ověřování Active Directory Federation Services), selhání ověření skupinových účtů spravovaných služeb pro služby jako Internetová informační služba, selhání připojení. připojení ke vzdálené ploše pomocí uživatelů domény, selhání přístupu ke sdíleným složkám na pracovních stanicích a sdíleným souborům na serverech a selhání tisku související s ověřováním uživatele domény.

Problém se týká dlouhého seznamu platforem z klientských i serverových verzí. Pro klienty zahrnuje Windows 11, verze 22H2; Windows 10, verze 22H2; Windows 11, verze 21H2; Windows 10, verze 21H2; Windows 10, verze 21H1; Windows 10, verze 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; a Windows 7 SP1. Pokud jde o servery, dotčené platformy zahrnují Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 a Windows Server 2008 SP2.

Na druhou stranu Microsoft uvedl, že problém se netýká zařízení s Windows, která doma používají spotřebitelé, nebo zařízení, která nejsou součástí místní domény.

„Tento problém není očekávanou součástí posílení zabezpečení pro Netlogon a Kerberos počínaje aktualizací zabezpečení z listopadu 2022,“ dodává Microsoft. „Pracujeme na řešení a odhadujeme, že řešení bude připraveno v nadcházejících týdnech. Tento známý problém bude aktualizován o další informace, jakmile budou k dispozici.“

Sharron Bennetová

Sharron Bennetová Štít

Reportér

Sharron je technický reportér na mspoweruser.com. Pokrývá většinu technologických novinek od značek jako Sony, Samsung, Google a dalších.

Uživatelské fórum

0 zprávy