Корпорація Microsoft оновила свою офіційну документацію Windows Health Dashboard, додавши нові відомості про щойно виявлені помилки в Windows 10 і 11. За словами компанії, користувачі, які встановили останні сукупні оновлення на Windows Server з роллю контролера домену, можуть зіткнутися з проблемами автентифікації Kerberos за допомогою такі симптоми:
- Можливо, не вдалося ввійти користувачу домену. Це також може вплинути на автентифікацію Active Directory Federation Services (AD FS).
- Облікові записи групових керованих послуг (gMSA), які використовуються для таких служб, як Інтернет
- Інформаційні служби (веб-сервер IIS) можуть не пройти автентифікацію.
- Підключення до віддаленого робочого стола за допомогою користувачів домену може не під’єднатися.
- Можливо, ви не зможете отримати доступ до спільних папок на робочих станціях і спільних файлів на серверах.
- Друк, який вимагає автентифікації користувача домену, може бути невдалим.
У Microsoft кажуть, що клієнти можуть перевірити, чи вплинуло це на їхні системи, відкривши журнал подій на контролерах домену. Пристрої, уражені помилкою, показувати помилку Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 із таким текстом:
Під час обробки запиту AS для цільової служби обліковий запис не мав відповідного ключа для створення квитка Kerberos (відсутній ключ має ідентифікатор 1). Запитані e-типи: 18 3. Доступні e-типи облікових записів: 23 18 17. Зміна або скидання пароля створить правильний ключ.
Крім того, поруч із зачепленими подіями буде текст «відсутній ключ має ідентифікатор 1». Варто зазначити, що помилка не з’являється на домашніх пристроях, які не є частиною локального домену. Microsoft працює над виправленням, і воно має бути готове найближчими тижнями. Компанія надасть додаткову інформацію, щойно вона стане доступною.
Comments