Authentifizierungsfehler: Microsoft startet Notfall-Update für Windows
Microsoft hat die Verteilung eines außerplanmäßigen Updates für Windows gestartet, um Authentifizierungsfehler im Zusammenhang mit Kerberos-Authentifizierung zu beheben. Adressiert wird das Problem jetzt erst einmal in allen Windows Server-Versionen.
Das Problem war vor Kurzem bekannt geworden und von Microsoft bestätigt. Nun gibt es ein kumulatives Out-of-Band-Update, um den Fehler zu beheben, der unter anderem Remote Desktop-Verbindungen mit Domänenbenutzern verhinderte.
Dieses Notfallupdate wird für eine Reihe Server-Versionen angeboten, teilweise als kumulatives Update, teilweise als Standalone-Update. Nur für Windows Server 2008 R2 SP1 ist noch keine Aktualisierung verfügbar, diese wird erst in der kommenden Woche veröffentlicht.
Beim Microsoft-Support heißt es zu den Inhalten der Aktualisierung:
Hinweis: Dieses Problem ist kein erwarteter Teil der Sicherheitshärtung für Netlogon und Kerberos, die mit dem Sicherheitsupdate vom November 2022 beginnt.
Windows-Geräte, die von Privatpersonen zu Hause verwendet werden, oder Geräte, die nicht Teil einer Domäne vor Ort sind, sind von diesem Problem nicht betroffen. Azure Active Directory-Umgebungen, die nicht hybrid sind und keine Active Directory-Server vor Ort haben, sind nicht betroffen.
Lösung: Dieses Problem wurde in Out-of-Band-Updates behoben, die am 17. November 2022 zur Installation auf allen Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden. Sie müssen kein Update installieren oder Änderungen an anderen Servern oder Client-Geräten in Ihrer Umgebung vornehmen, um dieses Problem zu beheben.
Windows 10 FAQ Alle Fragen umfassend beantwortet
Dieses Notfallupdate wird für eine Reihe Server-Versionen angeboten, teilweise als kumulatives Update, teilweise als Standalone-Update. Nur für Windows Server 2008 R2 SP1 ist noch keine Aktualisierung verfügbar, diese wird erst in der kommenden Woche veröffentlicht.
Nur über Microsoft-Update-Katalog
Die Updates stehen über den Microsoft-Update-Katalog und den Windows Server Update Services (WSUS) zur Verfügung. Um das eigenständige Paket für diese Out-of-Band-Updates zu erhalten, sucht man im Microsoft Update Katalog nach der KB-Nummer. Diese Updates können manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Konfigurations-Manager importiert werden. Wenn Übergangslösungen oder anderweitige Entschärfungen für dieses Problem verwendet werden, werden diese nicht mehr benötigt und sollten entfernt werden.Beim Microsoft-Support heißt es zu den Inhalten der Aktualisierung:
Fehler bei der Anmeldung / Probleme bei Kerberos-Authentifizierung
Nach der Installation von Updates, die am 8. November 2022 oder später auf Windows-Servern mit der Rolle Domänencontroller veröffentlicht wurden, können Probleme mit der Kerberos-Authentifizierung auftreten. Dieses Problem kann sich auf jede Kerberos-Authentifizierung in Ihrer Umgebung auswirken. Einige Szenarien, die betroffen sein können:- Die Anmeldung von Domänenbenutzern kann fehlschlagen. Dies kann auch die Active Directory Federation Services (ADFS)-Authentifizierung beeinträchtigen.
- Gruppenverwaltete Dienstkonten (gMSA), die für Dienste wie Internetinformationsdienste (IIS Web Server) verwendet werden, können möglicherweise nicht authentifiziert werden.
- Remote Desktop-Verbindungen mit Domänenbenutzern können möglicherweise nicht hergestellt werden.
- Sie können möglicherweise nicht auf freigegebene Ordner auf Workstations und Dateifreigaben auf Servern zugreifen.
- Druckvorgänge, die eine Domänenbenutzer-Authentifizierung erfordern, schlagen möglicherweise fehl.
Hinweis: Dieses Problem ist kein erwarteter Teil der Sicherheitshärtung für Netlogon und Kerberos, die mit dem Sicherheitsupdate vom November 2022 beginnt.
Windows-Geräte, die von Privatpersonen zu Hause verwendet werden, oder Geräte, die nicht Teil einer Domäne vor Ort sind, sind von diesem Problem nicht betroffen. Azure Active Directory-Umgebungen, die nicht hybrid sind und keine Active Directory-Server vor Ort haben, sind nicht betroffen.
Lösung: Dieses Problem wurde in Out-of-Band-Updates behoben, die am 17. November 2022 zur Installation auf allen Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden. Sie müssen kein Update installieren oder Änderungen an anderen Servern oder Client-Geräten in Ihrer Umgebung vornehmen, um dieses Problem zu beheben.
Kumulative Updates:
- Windows Server 2022: KB5021656
- Windows Server 2019: KB5021655
- Windows Server 2016: KB5021654
Eigenständige Updates:
- Windows Server 2012 R2: KB5021653
- Windows Server 2012: KB5021652
- Windows Server 2008 R2 SP1: Dieses Update ist noch nicht verfügbar. Bitte schauen Sie in der kommenden Woche hier nach, um weitere Informationen zu erhalten.
- Windows Server 2008 SP2: KB5021657
Betroffene Plattformen:
- Client: Windows 11, Version 22H2; Windows 10, Version 22H2; Windows 11, Version 21H2; Windows 10, Version 21H2; Windows 10, Version 21H1; Windows 10, Version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- Server: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
Windows 10 FAQ Alle Fragen umfassend beantwortet
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon