11 月 14 日消息,微软在 Windows Health Dashboard 中又新确认了多个 Bug。例如,登录失败和其它与 Kerberos 身份验证相关的问题。
这一问题几乎影响了 Windows 11、Windows 10、Windows8.1、Windows 7 当前所有版本:
- 客户端: Windows 11 22H2; Windows 10 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- 服务器: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
据介绍,在具有域控制器角色的 Windows 上安装了 2022 年 11 月 8 日或以后发布更新的用户可能会遇到使用 Kerberos 身份验证的问题。这个问题可能会影响服务器环境中的任何 Kerberos 身份验证操作。微软表示,可能受影响的一些场景 / 操作包括:
域用户登录可能失败。这也可能影响 Active Directory Federation Services (AD FS) 身份验证。
用于 Internet 信息服务 (IIS Web Server) 等服务的组管理服务帐户 (gMSA) 可能无法进行身份验证。
使用域用户的远程桌面连接可能会连接失败。
您可能无法访问工作站上的共享文件夹和服务器上的共享文件。
需要域用户身份验证的打印可能会失败。
微软表示,你可以通过打开域控制器上的事件日志来检查是否有受到影响。受此 Bug 影响的设备将显示 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误,并提示:
在处理目标服务 <service> 的 AS 请求时,帐户 < account name > 没有合适的密钥来生成 Kerberos 票据 (缺失密钥的 ID 为 1)。可用的帐户类型:23 18 17。更改或重置 < account name > 的密码将生成正确的密钥。
此外,受影响的事件旁边会显示“丢失键的 ID 为 1”文本。值得注意的是,这一 Bug 不会出现在不属于本地域的家庭设备上。
微软表示他们正在努力修复,可能会在未来几周内准备补丁。
除此之外,Win11 和 Win10 还有一个网络连接问题,在安装 KB5019509 或更高版本的系统更新后,如果你连接到了没有网络的网络连接或切换 Wi-Fi 网络热点后,您可能无法重新连接到 Direct Access 。
当然,家用设备或未使用 Direct Access 远程访问组织网络资源的组织设备也不受影响。受影响的平台包括:
- 客户端:Windows 11, version 22H2; Windows 10, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019
- 服务器: Windows Server 2022; Windows Server 2019