Nach dem jüngsten Patch-Day klagen Nutzer über Kerberos-Anmeldefehler und anderweitige Authentifizierungsprobleme. Jetzt hat Microsoft bestätigt, dass es sich dabei um ein bekanntes Problem handelt und eine rasche Lösung versprochen.

Microsoft ist noch bei der Analyse

Fehler bei der Anmeldung / Probleme mit Kerberos-Authentifizierung Nach der Installation von Updates, die am 8. November 2022 oder später auf Windows-Servern mit der Rolle Domänencontroller veröffentlicht wurden, können Probleme mit der Kerberos-Authentifizierung auftreten. Dieses Problem kann sich auf jede Kerberos-Authentifizierung in Ihrer Umgebung auswirken. Einige Szenarien, die betroffen sein können:



Die Anmeldung von Domänenbenutzern kann fehlschlagen. Dies kann auch die Active Directory Federation Services (AD FS)-Authentifizierung beeinträchtigen.

Gruppenverwaltete Dienstkonten (gMSA), die für Dienste wie Internetinformationsdienste (IIS Web Server) verwendet werden, können möglicherweise nicht authentifiziert werden.

Remote Desktop-Verbindungen mit Domänenbenutzern können möglicherweise nicht hergestellt werden.

Sie können möglicherweise nicht auf freigegebene Ordner auf Workstations und Dateifreigaben auf Servern zugreifen.

Druckvorgänge, die eine Domänenbenutzer-Authentifizierung erfordern, schlagen möglicherweise fehl.

Wenn dieses Problem auftritt, erhalten Sie möglicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Fehlerereignis mit der Ereignis-ID 14 im Abschnitt "System" des Ereignisprotokolls auf Ihrem Domänencontroller mit dem unten stehenden Text. Hinweis: Die betroffenen Ereignisse haben den Text "Der fehlende Schlüssel hat eine ID von 1".



Hinweis: Dieses Problem ist kein erwarteter Teil der Sicherheitshärtung für Netlogon und Kerberos, die mit dem Sicherheitsupdate vom November 2022 beginnt. Sie müssen die Anleitungen



Windows-Geräte, die von Privatpersonen zu Hause verwendet werden, oder Geräte, die nicht Teil einer Domäne vor Ort sind, sind von diesem Problem nicht betroffen. Azure Active Directory-Umgebungen, die nicht hybrid sind und keine Active Directory-Server vor Ort haben, sind nicht betroffen.



Nächste Schritte: Wir arbeiten an einer Lösung und gehen davon aus, dass eine Lösung in den nächsten Wochen zur Verfügung stehen wird. Dieses bekannte Problem wird mit weiteren Informationen aktualisiert, sobald diese verfügbar sind.



Betroffene Plattformen: Client: Windows 11, Version 22H2; Windows 10, Version 22H2; Windows 11, Version 21H2; Windows 10, Version 21H2; Windows 10, Version 21H1; Windows 10, Version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1

Das geht aus einem neuen Eintrag im Windows Release Health Dashboard hervor. Demnach meldeten Anwender diverser Windows-Plattformen Fehler der Domänencontroller in Verbindung mit den zum Patch-Day veröffentlichten Updates. Betroffen sind Nutzer von Windows 7 bis Windows 11 , sowie von Windows Server 2008 bis Windows Server 2022.Das Problem wird derzeit noch von den Entwicklern untersucht. Betroffen sind im Grunde alle Kerberos-Authentifizierungsszenarien in Unternehmensumgebungen. Laut den bisherigen Erkenntnissen sind weder Windows-Geräte, die von Privatpersonen zu Hause verwendet werden, noch Geräte, die nicht Teil einer Domäne vor Ort sind, betroffen. "Azure Active Directory-Umgebungen, die nicht hybrid sind und keine Active Directory-Server vor Ort haben, sind ebenfalls nicht betroffen", informiert Microsoft.Aktuell gibt es noch kein Bugfix-Update. Microsoft arbeitet aber unter Hochdruck daran. Bis dahin gibt es auch keine Übergangslösung, um den Fehler zu umgehen. Es wird erwartet, das ein Out-of-Band-Update (Notfall-Patch) in Kürze zur Verfügung steht. Betroffene sollten auch das Windows Release Health Dashboard im Auge behalten, falls dort nun zeitnah eine Übergangslösung veröffentlicht wird.In der Windows Release Health Dokumentation heißt es aktuell zu den Problemen: