Η Microsoft επιβεβαιώνει ζητήματα ελέγχου ταυτότητας Kerberos στα Windows μετά τη λήψη ενημερώσεων Νοεμβρίου
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft επιβεβαιώνει ότι υπάρχουν συνεχιζόμενα ζητήματα που σχετίζεται με τον έλεγχο ταυτότητας Kerberos, ένα πρωτόκολλο ασφαλείας δικτύου υπολογιστών που επαληθεύει αιτήματα υπηρεσίας μεταξύ δύο ή περισσότερων αξιόπιστων κεντρικών υπολογιστών σε ένα μη αξιόπιστο δίκτυο, όπως το διαδίκτυο. Η Microsoft είπε ότι αυτές οι αποτυχίες εισόδου στο Kerberos ξεκίνησαν μετά την κυκλοφορία των σωρευτικών ενημερώσεων της Τρίτης του Νοεμβρίου.
«Μετά την εγκατάσταση ενημερώσεων που κυκλοφόρησαν στις 8 Νοεμβρίου 2022 ή νεότερες εκδόσεις σε διακομιστές Windows με ρόλο ελεγκτή τομέα, ενδέχεται να έχετε προβλήματα με τον έλεγχο ταυτότητας Kerberos. Αυτό το ζήτημα μπορεί να επηρεάσει οποιονδήποτε έλεγχο ταυτότητας Kerberos στο περιβάλλον σας», εξηγεί η Microsoft σε ένα έγγραφο. "Όταν παρουσιαστεί αυτό το ζήτημα, ενδέχεται να λάβετε ένα συμβάν σφάλματος Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 στην ενότητα Σύστημα του Καταγραφής συμβάντων στον ελεγκτή τομέα σας με το παρακάτω κείμενο. Σημείωση: τα επηρεαζόμενα συμβάντα θα έχουν "το κλειδί που λείπει έχει αναγνωριστικό 1".
Κατά την επεξεργασία ενός αιτήματος AS για στοχευόμενη υπηρεσία , ο λογαριασμός δεν διέθετε κατάλληλο κλειδί για τη δημιουργία εισιτηρίου Kerberos (το κλειδί που λείπει έχει αναγνωριστικό 1)
Σύμφωνα με την εταιρεία Redmond, το ζήτημα καλύπτει μια μεγάλη ποικιλία σεναρίων, συμπεριλαμβανομένης πιθανής αποτυχίας στη σύνδεση χρήστη τομέα (ενδέχεται να επηρεάσει τον έλεγχο ταυτότητας υπηρεσιών Active Directory Federation Services), αποτυχία ελέγχου ταυτότητας λογαριασμών διαχειριζόμενων υπηρεσιών ομάδας για υπηρεσίες όπως Υπηρεσίες πληροφοριών Διαδικτύου, αποτυχία σύνδεσης για συνδέσεις απομακρυσμένης επιφάνειας εργασίας που χρησιμοποιούν χρήστες τομέα, αποτυχία πρόσβασης σε κοινόχρηστους φακέλους σε σταθμούς εργασίας και κοινόχρηστα αρχεία σε διακομιστές και αποτυχία εκτύπωσης που σχετίζεται με τον έλεγχο ταυτότητας χρήστη τομέα.
Το πρόβλημα επηρεάζει μια μακρά λίστα πλατφορμών τόσο από εκδόσεις πελάτη όσο και από διακομιστή. Για τους πελάτες, περιλαμβάνει Windows 11, έκδοση 22H2; Windows 10, έκδοση 22H2; Windows 11, έκδοση 21H2; Windows 10, έκδοση 21H2; Windows 10, έκδοση 21H1; Windows 10, έκδοση 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; και Windows 7 SP1. Όσον αφορά τους διακομιστές, οι πλατφόρμες που επηρεάζονται αποτελούνται από Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 και Windows Server 2008 SP2.
Από την άλλη πλευρά, η Microsoft είπε ότι το ζήτημα δεν επηρεάζει συσκευές Windows που χρησιμοποιούνται στο σπίτι από καταναλωτές ή συσκευές που δεν αποτελούν μέρος ενός τομέα εσωτερικής εγκατάστασης.
"Αυτό το ζήτημα δεν αποτελεί αναμενόμενο μέρος της σκλήρυνσης ασφαλείας για το Netlogon και το Kerberos από την ενημέρωση ασφαλείας του Νοεμβρίου 2022", προσθέτει η Microsoft. «Εργαζόμαστε για μια λύση και εκτιμούμε ότι μια λύση θα είναι έτοιμη τις επόμενες εβδομάδες. Αυτό το γνωστό ζήτημα θα ενημερωθεί με περισσότερες πληροφορίες όταν είναι διαθέσιμο."
