Microsoft подтвердила проблемы с авторизацией в домене, возникшие с обновлениями Windows

Автор:

Microsoft обновила страницу Windows Health Dashboard, добавив туда информацию о новых известных проблемах в Windows 10, Windows 11 и Windows Server, появившихся после установки ноябрьских накопительных обновлений. Сообщается, что после установки обновлений для Windows Server, выступающего в роли контроллера домена, пользователи могут столкнуться с проблемами при авторизации Kerberos.

Симптомы проблемы:

  • Авторизация пользователей в домене может завершиться с ошибкой. Это также может влиять на авторизацию в Active Directory Federation Services (AD FS).
  • Group Managed Service Accounts (gMSA), используемые для таких сервисов, как Internet Information Services (IIS Web Server), не могут пройти аутентификацию.
  • Невозможность подключиться к удаленному рабочему столу с использованием доменных учетных записей.
  • Может не быть доступа к общим папкам на рабочих станциях и файловым ресурсам на серверах.
  • При выполнении печати, требующей авторизации в домене, может произойти сбой.

Чтобы убедиться в наличии проблемы, необходимо открыть «Просмотр событий» на контроллере домена. Для некоторых устройств будет отображаться ошибка Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 со следующим текстом:

While processing an AS request for target service, the account did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes: 18 3. The accounts available etypes: 23 18 17. Changing or resetting the password of will generate a proper key.

Инженеры Microsoft работают над исправлением проблемы. Решение будет предложено в ближайшие недели.

Отметим, что проблема не затрагивает домашние компьютеры, не входящие в доменную сеть.