{"id":275076,"date":"2022-11-14T19:31:02","date_gmt":"2022-11-14T18:31:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275076"},"modified":"2022-11-14T23:16:29","modified_gmt":"2022-11-14T22:16:29","slug":"microsoft-besttigt-kerberos-authentifizierungsprobleme-nach-nov-2022-updates","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/14\/microsoft-besttigt-kerberos-authentifizierungsprobleme-nach-nov-2022-updates\/","title":{"rendered":"Microsoft best&auml;tigt Kerberos Authentifizierungsprobleme nach Nov. 2022 Updates"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/11\/14\/microsoft-confirms-kerberos-authentication-issues-after-nov-2022-updates\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 13. November 2022 ein weiteres Problem mit der Kerberos Authentifizierung unter Windows in Verbindung mit den November 2022-Updates best\u00e4tigt. Ich hatte ja bereits berichtet, dass die Sicherheitsupdates vom 8. November 2022 zu diesen f\u00fchren k\u00f6nnen. Nun hat Microsoft noch einige Details zum Sachverhalt offen gelegt.<\/p>\n<p><!--more--><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/1e3c755ca61241cab54cf277b8cbb41e\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte ja bereits am 10. November 2022 im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/11\/10\/november-2022-updates-fr-windows-nderungen-am-netlogon-und-kerberos-protokoll\/\">November 2022-Updates f\u00fcr Windows: \u00c4nderungen am Netlogon- und Kerberos-Protokoll<\/a> \u00fcber die aufgetretenen Probleme berichtet. Die Aussagen basierten aber auf Fragmenten von Aussagen, die auf Twitter diskutiert wurden. Nun erfolgte eine offizielle Best\u00e4tigung durch Microsoft zum 13. November 2022 auf der <a href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/release-health\/status-windows-11-22H2\" target=\"_blank\" rel=\"noopener\">Windows Release Health Status-Seite<\/a> von Windows 11 22H2 sowie auf den entsprechenden Seiten von Windows 10.<\/p>\n<h2>Details und betroffene Windows-Versionen<\/h2>\n<p>Das Problem betrifft nur Windows-Systeme, die mit Domain-Controllern kommunizieren und sich \u00fcber Kerberos authentifizieren. Windows-Ger\u00e4te, die von Privatpersonen zu Hause verwendet werden, oder Ger\u00e4te, die nicht Teil einer Dom\u00e4ne vor Ort sind, sind von diesem Problem nicht betroffen. Azure Active Directory-Umgebungen, die nicht hybrid sind und keine Active Directory-Server vor Ort haben, sind nicht betroffen. Im Hinblick auf die betroffenen Systeme hei\u00dft es im Beitrag <a href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/release-health\/status-windows-11-22H2#2953msgdesc\" target=\"_blank\" rel=\"noopener\">Sign in failures and other issues related to Kerberos authentication<\/a> vom 13. November 2022 dazu:<\/p>\n<blockquote><p>Nach der Installation von Updates, die am 8. November 2022 oder sp\u00e4ter auf Windows-Servern mit der Rolle Dom\u00e4nencontroller ver\u00f6ffentlicht wurden, k\u00f6nnen Probleme mit der Kerberos-Authentifizierung auftreten. Dieses Problem kann sich auf jede Kerberos-Authentifizierung in Ihrer Umgebung auswirken. Einige Szenarien, die betroffen sein k\u00f6nnen:<\/p>\n<ul>\n<li>Die Anmeldung von Dom\u00e4nenbenutzern kann fehlschlagen. Dies kann auch die <a href=\"https:\/\/learn.microsoft.com\/en-us\/dynamics365\/business-central\/dev-itpro\/administration\/authenticating-users-with-active-directory-federation-service\" target=\"_blank\" rel=\"noopener\">Active Directory Federation Services (AD FS)-Authentifizierung<\/a> beeintr\u00e4chtigen.<\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/security\/group-managed-service-accounts\/group-managed-service-accounts-overview\" target=\"_blank\" rel=\"noopener\">Gruppenverwaltete Dienstkonten (gMSA)<\/a>, die f\u00fcr Dienste wie <a href=\"https:\/\/learn.microsoft.com\/en-us\/iis\/get-started\/introduction-to-iis\/iis-web-server-overview\" target=\"_blank\" rel=\"noopener\">Internet Information Services (IIS Web Server)<\/a> verwendet werden, k\u00f6nnen m\u00f6glicherweise nicht authentifiziert werden.<\/li>\n<li>Remote Desktop-Verbindungen mit Dom\u00e4nenbenutzern k\u00f6nnen m\u00f6glicherweise nicht hergestellt werden.<\/li>\n<li>Sie k\u00f6nnen m\u00f6glicherweise nicht auf freigegebene Ordner auf Workstations und Dateifreigaben auf Servern zugreifen.<\/li>\n<li>Druckvorg\u00e4nge, die eine Dom\u00e4nenbenutzer-Authentifizierung erfordern, schlagen m\u00f6glicherweise fehl.<\/li>\n<\/ul>\n<\/blockquote>\n<p>Wenn dieses Problem auftritt, tritt m\u00f6glicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Fehlerereignis mit der Ereignis-ID 14 im Abschnitt \"System\" des Ereignisprotokolls auf dem Dom\u00e4nencontroller auf. Das Fehlerereignis enth\u00e4lt den unten stehenden Text.<\/p>\n<pre><code>While processing an AS request for target service &lt;service&gt;, \r\nthe account &lt;account name&gt; did not have a suitable key for generating \r\na Kerberos ticket (the missing key has an ID of 1). The requested \r\netypes : 18 3. The accounts available etypes : 23 18 17. \r\nChanging or resetting the password of &lt;account name&gt; will generate \r\na proper key.<\/code><\/pre>\n<p>Hinweis: Die betroffenen Ereignisse haben den Text \"Der fehlende Schl\u00fcssel hat eine ID von 1\".<\/p>\n<p>Microsoft schreibt, dass dieses Problem voraussichtlich nichts mit der Sicherheitsh\u00e4rtung f\u00fcr Netlogon und Kerberos im Rahmen der November 2022-Updates zu tun habe. Die Entwickler von Microsoft arbeiten an einer L\u00f6sung und gehen davon aus, dass diese in den n\u00e4chsten Wochen zur Verf\u00fcgung stehen wird. Dieses bekannte Problem wird mit weiteren Informationen aktualisiert, sobald diese verf\u00fcgbar sind. Betroffen von diesem Bug sind folgende Windows-Plattformen:<\/p>\n<p><strong>Clients: <\/strong><\/p>\n<p>Windows 11\u00a0 Version 22H2;<br \/>\nWindows 11, Version 21H2;<br \/>\nWindows 10, Version 22H2;<br \/>\nWindows 10, Version 21H2;<br \/>\nWindows 10, Version 21H1;<br \/>\nWindows 10, Version 20H2;<br \/>\nWindows 10 Enterprise LTSC 2019;<br \/>\nWindows 10 Enterprise LTSC 2016;<br \/>\nWindows 10 Enterprise 2015 LTSB;<br \/>\nWindows 8.1;<br \/>\nWindows 7 SP1<\/p>\n<p><strong>Server: <\/strong><\/p>\n<p>Windows Server 2022;<br \/>\nWindows Server 2019;<br \/>\nWindows Server 2016;<br \/>\nWindows Server 2012 R2;<br \/>\nWindows Server 2012;<br \/>\nWindows Server 2008 R2 SP1;<br \/>\nWindows Server 2008 SP2<\/p>\n<p>Im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/11\/10\/november-2022-updates-fr-windows-nderungen-am-netlogon-und-kerberos-protokoll\/\">November 2022-Updates f\u00fcr Windows: \u00c4nderungen am Netlogon- und Kerberos-Protokoll<\/a> werden von betroffenen Nutzern verschiedene Strategien <a href=\"https:\/\/borncity.com\/blog\/2022\/11\/10\/november-2022-updates-fr-windows-nderungen-am-netlogon-und-kerberos-protokoll\/#comment-135782\" target=\"_blank\" rel=\"noopener\">diskutiert<\/a>, um diese Authentifizierungsprobleme zu beheben. Zudem findet sich im Artikel ein Hinweis auf ein PowerShell Script, um betroffene Maschinen zu identifizieren.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/09\/microsoft-security-update-summary-8-november-2022\/\">Microsoft Security Update Summary (8. November 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/09\/patchday-windows-10-updates-8-november-2022\/\">Patchday: Windows 10-Updates (8. November 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/09\/patchday-windows-11-server-2022-updates-8-november-2022\/\">Patchday: Windows 11\/Server 2022-Updates (8. November 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/09\/windows-7-server-2008-r2-windows-8-1-server-2012-r2-updates-8-november-2022\/\">Windows 7\/Server 2008 R2; Windows 8.1\/Server 2012 R2: Updates (8. November 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/27\/windows-10-20h2-21h2-preview-update-kb5018482-25-10-2022\/\">Windows 10 20H2-22H2 Preview Update KB5018482 (25.10.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/27\/windows-11-22h2-preview-update-kb5018496-25-10-2022\/\">Windows 11 22H2: Preview-Update KB5018496 (25.10.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/27\/windows-11-21h2-preview-update-kb5018483-25-10-2022\/\">Windows 11 21H2: Preview-Update KB5018483 (25.10.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/27\/windows-server-2022-preview-update-kb5018485-25-10-2022\/\">Windows Server 2022 Preview Update KB5018485 (25.10.2022)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2022\/11\/10\/november-2022-updates-fr-windows-nderungen-am-netlogon-und-kerberos-protokoll\/\">November 2022-Updates f\u00fcr Windows: \u00c4nderungen am Netlogon- und Kerberos-Protokoll<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/14\/microsoft-besttigt-direct-access-probleme-nach-nov-2022-updates\/\">Microsoft best\u00e4tigt Direct Access-Probleme nach Nov. 2022 Updates<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 13. November 2022 ein weiteres Problem mit der Kerberos Authentifizierung unter Windows in Verbindung mit den November 2022-Updates best\u00e4tigt. Ich hatte ja bereits berichtet, dass die Sicherheitsupdates vom 8. November 2022 zu diesen f\u00fchren k\u00f6nnen. Nun hat &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/11\/14\/microsoft-besttigt-kerberos-authentifizierungsprobleme-nach-nov-2022-updates\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,301],"tags":[8350,154,4315,3288],"class_list":["post-275076","post","type-post","status-publish","format-standard","hentry","category-update","category-windows","tag-patchday-11-2022","tag-probleme","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=275076"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275076\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=275076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=275076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=275076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}