5月更新补丁KB5013943 导致域控制器认证失败

月更新补丁KB5013943

在关于这个问题的咨询中,微软说:“在你的域控制器上安装 2022 年 5 月 10 日发布的更新后,你可能会在服务器或客户端看到网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展认证协议(EAP)和受保护可扩展认证协议(PEAP)等服务的认证失败。已发现一个与域控制器如何处理证书与机器账户的映射有关的问题”。

该公司指出,这个问题只影响到安装2022年5月10日更新并作为域控制器的服务器上。任何在客户端 Windows 设备和非域控制器 Windows 服务器上安装更新的人应该不会遇到同样的问题。

微软分享了受影响平台列表

客户端:

● Windows 11 Version 21H2

● Windows 10 Version 21H2

● Windows 10 Version 21H1

● Windows 10 Version 20H2

● Windows 10 Version 1909

● Windows 10 Version 1809

● Windows 10 Enterprise LTSC 2019

● Windows 10 Enterprise LTSC 2016

● Windows 10 Version 1607

● Windows 10 Enterprise 2015 LTSB

● Windows 8.1

● Windows 7 SP1

服务器:

● Windows Server 2022

● Windows Server Version 20H2

● Windows Server Version 1909

● Windows Server Version 1809

● Windows Server 2019

● Windows Server 2016

● Windows Server 2012 R2

● Windows Server 2012

● Windows Server 2008 R2 SP1

● Windows Server 2008 SP2

虽然微软没有说什么时候会有一个修复方案,但该公司表示,它“目前正在调查,并将在即将发布的版本中提供一个更新”。

同时,微软还提供了一个临时解决方案:

这个问题的首选缓解措施是手动将证书映射到活动目录中的机器账户。有关说明,请见证书映射。注意:对于将证书映射到活动目录中的用户或机器账户,其说明是相同的。

如果首选的缓解措施在你的环境中不起作用,请参见 KB5014754-Windows 域控制器上基于证书的认证变化,了解 Schannel 注册表密钥部分的其他可能缓解措施。注意:除了首选的缓解措施,任何其他缓解措施都可能降低或禁用安全加固。

原创文章,作者:cadcamzy,如若转载,请注明出处:https://www.8282.info/index.php/2022/05/14/kb5013943/;软件下载类文章均为转载,如有版权问题请联系本站,将第一时间删除!

发表评论

登录后才能评论