微软承认11月更新导致Kerberos认证问题
微软在更新日志中写道:
在有域控制器角色的 Windows 服务器上安装 2022 年 11 月 8 日及之后的更新后,用户使用 Kerberos 时会出现验证问题。这个问题可能会影响当前环境中的所有认证操作。 遇到这个问题后,域控制器的事件日志会记录 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14”,其文字描述为“the missing key has an ID of 1”。
微软表示在很多验证场景中会出现上述问题,包括域用户登录可能失败(可能影响活动目录联盟服务认证)、组管理服务账户对互联网信息服务等服务的认证失败、使用域用户的远程桌面连接失败、对工作站共享文件夹和服务器文件共享的访问失败,以及域用户认证相关的打印失败。
了解到,微软官方罗列的清单显示有很多 Windows 版本受到影响,受影响的个人系统版本包括:
-
Windows 11, version 22H2
-
Windows 10, version 22H2
-
Windows 11, version 21H2
-
Windows 10, version 21H2
-
Windows 10, version 21H1
-
Windows 10, version 20H2
-
Windows 10 Enterprise LTSC 2019
-
Windows 10 Enterprise LTSC 2016
-
Windows 10 Enterprise 2015 LTSB
-
Windows 8.1
-
Windows 7 SP1
受影响的服务器版本包括:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows Server 2012
-
Windows Server 2008 R2 SP1
-
Windows Server 2008 SP2
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。