Вернуться   Форум Рубцовска > Городской Интернет > Операционные системы > Windows
+4°Давление 739
Ветер 1 м/с Ю
Комфорт +3°

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 12.05.2022, 17:14
microsoftexam microsoftexam вне форума
Старший сержант
 
Регистрация: 31.05.2021
Сообщений: 177
Спасибо: 28
microsoftexam стоит на развилке
По умолчанию Майские обновления безопасности Windows вызывают сбои аутентификации AD

По информации Bleeping Computer, майские обновления безопасности для Windows вызывают сбои аутентификации при использовании Active Directory на контроллерах доменов. Microsoft настоятельно не рекомендует их удалять и просит подождать новых патчей для устранения проблемы.

Системные администраторы нашли способ обойти ошибки с помощью внесения правок в реестр серверов.Системные администраторы серверов Windows начали делиться отчетами о сбоях в работе некоторых политик после установки свежих обновлений безопасности. У них возникли сообщения с ошибками «Аутентификация не удалась из-за несоответствия учетных данных пользователя.

Либо предоставленное имя пользователя не соответствует существующей учетной записи, либо пароль был неправильным».Проблема затронула почти все клиентские и серверные платформы, включая сборки Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 Enterprise ESU, Windows Server 2008 R2 Standard ESU, Windows Server 2008 R2 Datacenter ESU, Windows Server 2008 Service Pack 2, Windows Server 2016, все версии Windows Server, включая 20H2, все версии Windows Server 2022 и Windows Server 2019, а также последние доступные выпуски Windows 11.

Некоторые системные администраторы рассказали, что откат системы до установки обновлений KB5013941, KB5014001, KB5014011 и KB5014754 помогает решению проблемы.Microsoft пояснила, что в курсе проблемы. Ошибка возникает только после установки обновлений на серверах, используемых в качестве контроллеров домена.

Обновления безопасности не вызывают данной ошибки при развертывании на клиентских устройствах Windows и серверах Windows, не являющихся контроллерами домена.«После установки обновлений, выпущенных 10 мая, на ваших контроллерах домена вы можете столкнуться с ошибками аутентификации на сервере или клиенте для таких служб, как сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS), Radius, Extensible Authentication Protocol (EAP) и Protected Extensible Authentication Protocol (PEAP)», — поясняет Microsoft. В компании рассказали, что занимаются устранением проблемы, которая связана с тем, как контроллер домена обрабатывает сопоставление сертификатов с учетными записями компьютеров.

Microsoft советует в качестве способа устранения проблемы до выхода патча вручную сопоставлять сертификаты с учетной записью компьютера в Active Directory в разделе реестра с ключом SChannel.Microsoft раскрыла, что обновления за май автоматически устанавливают ключ реестра StrongCertificateBindingEnforcement с нужным параметром для устранения критических уязвимостей CVE-2022-26931 и CVE-2022-26923 для проверки надежного сопоставления сертификатов.Системные администраторы нашли способ обойти данную ошибку с помощью внесения правок в реестр серверов.

Они выяснили, что единственный способ заставить некоторых пользователей войти в систему с установленными обновлениями, заключаяется в деактивировании ключа реестра StrongCertificateBindingEnforcement. Нужно поменять его значение на 0. В случае отсутствия этого ключа его нужно создать с нулевым значением и перезагрузить систему.

---------- Добавлено 12.05.2022 в 17:16 ----------

30 лет блин не могут протестировать обновления перед выпуском, позорище если честно
__________________
Учение свет, а тьма повсюду
Ответить с цитированием
  #2  
Старый 12.05.2022, 17:48
Аватар для albori
albori albori вне форума
Верховный Главнокомандующий
 
Регистрация: 17.01.2007
Адрес: Рубцовск
Сообщений: 12,082
Спасибо: 4,027
albori стоит на развилке
По умолчанию

Лучше всё равно ничего нет. А если так критично то нафига обновляться на непроверенное?
__________________
Бойтесь Бога и воздавайте хвалу ему, ибо приближается час суда его...

Телега - https://t.me/siberian_life
Группа там же - https://t.me/pogovorimrub
Ответить с цитированием
  #3  
Старый 13.05.2022, 20:01
microsoftexam microsoftexam вне форума
Старший сержант
 
Регистрация: 31.05.2021
Сообщений: 177
Спасибо: 28
microsoftexam стоит на развилке
По умолчанию

Цитата:
Сообщение от albori Посмотреть сообщение
Лучше всё равно ничего нет. А если так критично то нафига обновляться на непроверенное?
Ну люди стараются бреши и баги закрывать предыдущие, например с принтерами найтмар. Но MS одно лечит, другое колечит
__________________
Учение свет, а тьма повсюду
Ответить с цитированием
  #4  
Старый 16.05.2022, 22:39
Аватар для Neil
Neil Neil вне форума
Генерал-Полковник
 
Регистрация: 26.01.2008
Сообщений: 7,370
Спасибо: 2,904
Neil стоит на развилке
Лампочка

вот бы samb'у допилили бы до чего то конкретного
парк на лине, полностью софтфри это интересно
а с недавнего времени можно сказать жизненно необходимо.
нам бы ещё дистр линя универсальный,
пиленный нашими и не задебаженный донельзя
__________________
"любой вопрос имеет право на жизнь, любой человек может ошибаться или не знать каких-то простых вещей" © serr (lubuntu.ru)

Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме.
Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
И бегал так мальчик, пока в один момент не упал.
Что случилось с мальчиком? TTL кончился.


три слова - это два слова! © banda agency Киев
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +7, время: 01:04.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot