在Windows运行状况仪表板上,Microsoft通过确认新问题以及以前已知问题的修复来开始新的一周。据该公司称,11月补丁星期二累积导致Windows 10和Windows 11服务器和域控制器出现问题。此外,微软还在修复DirectAccess问题。
从服务器和域控制器问题开始,微软表示Windows 10和Windows 11遇到了Kerberos身份验证问题。在其帖子中,该公司指出了以下症状:
- “域用户登录可能会失败。这也可能会影响 Active Directory 联合身份验证服务 (AD FS) 身份验证。
- 用于互联网等服务的组托管服务帐户 (gMSA)
- 信息服务 (IIS Web 服务器) 可能无法进行身份验证。
- 使用域用户的远程桌面连接可能无法连接。
- 您可能无法访问工作站上的共享文件夹和服务器上的文件共享。
- 需要域用户身份验证的打印可能会失败。
若要检查系统是否有此问题,请在域控制器中打开事件日志。如果存在该错误,系统将显示 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误,其中包含以下信息:
“在处理目标服务的 AS 请求时,该帐户没有用于生成 Kerberos 票证的合适密钥(缺少的密钥的 ID 为 1)。要求输入: 18 3.可用的帐户类型:23 18 17。更改或重置密码将生成正确的密钥。
微软正在开发一个修复程序,并表示将在未来几周内推出。
直接访问修复
在其他地方,微软已经针对一个已知问题发出了修复程序,即使用DirectAccess的Windows 10和11用户我们无法正确连接。该公司表示,该错误是在切换Wi-Fi网络的接入点时发生的。自10月中旬以来一直可以观察到。
发现错误的平台包括:
- 客户端:视窗 11,版本 22H2;视窗 10,版本 22H2;视窗 11,版本 21H2;视窗 10,版本 21H2;视窗 10,版本 21H1;视窗 10,版本 20H2;Windows 10 Enterprise LTSC 2019
- 服务器:视窗服务器 2022;视窗服务器 2019
微软正在使用已知问题回滚 (KIR) 来解决此问题。这是 Window 在没有安全补丁的情况下恢复到更稳定版本的地方。
