翻车了鸭!微软正在调查Windows 7~11安装5月更新后域控身份验证失败问题
据Windows 11健康仪表盘的更新日志,安装本月更新 KB5013943 后客户端和服务端会出现身份验证问题。
这类身份验证问题主要影响企业尤其是大型企业,如果企业不使用域控服务器的话那可以直接忽略这个问题。
当域控服务器安装此更新后既会影响服务器本身也会影响客户端,微软初步调查是证书和账户映射异常导致。
当域控服务器安装更新后域控服务器和客户端都会出现身份验证问题 , 受影响的包括NPS网络策略服务器等。
诸如RRAS路由远程访问服务、Radius、可扩展身份原子能了协议及受保护的可扩展生了验证协议都会失败。
所以如果用户遇到上述身份验证失败就不要尝试不停地验证了,因为无论验证多少次也是失败的不会成功的。
需要提醒的是非域控服务器和客户端本身不受此问题影响,后面要修复的也主要是安装更新后的域控服务器。
企业IT管理员可以通过临时解决办法暂时恢复使用,目前首选方案是将证书手动映射到 AD 域的计算机账户。
如果证书映射后仍然不起作用那可以再尝试更改基于证书的身份验证,但这个方案会降低安全性因此不推荐。
微软目前还需要更多时间去调查这个问题的发生原因,后面微软可能会通过可选更新发布修复程序解决问题。
👉简单来说:所有还能获得更新的版本都受影响👈
受影响的系统包括:Windows 11 21H2版,Windows 10 20H2~21H2版、Windows 10 v1809~1909版。
Windows 10 LTSB 2015~2016版、Windows 10 LTSC 2019版、Windows 8.1版以及Windows 7 ESU版。
Windows Server 2022版、Windows Server Version 20H2版、Windows Server Version1809~1909版。
Windows Server 2016~2019版、Windows Server 2012和2012 R2版 、Windows 2008 SP2/R2 SP2版。