{"id":317050,"date":"2025-10-16T07:53:59","date_gmt":"2025-10-16T05:53:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317050"},"modified":"2025-10-22T10:08:34","modified_gmt":"2025-10-22T08:08:34","slug":"september-2025-update-kb5065426-verursacht-probleme-mit-grossen-ad-umgebungen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/16\/september-2025-update-kb5065426-verursacht-probleme-mit-grossen-ad-umgebungen\/","title":{"rendered":"September 2025-Update KB5065426 verursacht Probleme mit gro\u00dfen AD-Umgebungen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Bug\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/bug05.jpg\" alt=\"Bug\" width=\"77\" height=\"77\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/10\/16\/september-2025-update-kb5065426-causes-issues-with-large-ad-environments\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Eine Feature-\u00c4nderung f\u00fchrt dazu, dass Administratoren gro\u00dfer Active Directory-Umgebungen in Probleme laufen, wenn das Update <a href=\"https:\/\/support.microsoft.com\/topic\/september-9-2025-kb5065426-update-for-windows-server-2025-os-build-26100-6584-6a59dc6a-1ff2-48f4-b375-81e93deee5dd\" target=\"_blank\" rel=\"noopener\" data-linktype=\"external\">KB5065426<\/a> von September 2025 f\u00fcr Server 2025 installiert wird. Es gibt aber einen Workaround.<\/p>\n<p><!--more--><\/p>\n<h2>Windows Server 2025 Update KB5065426<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/a62204a28a1c484e8c8722864cdd2b2c\" alt=\"\" width=\"1\" height=\"1\" \/>Zum 9. September 2025 hat Microsoft das Sicherheitsupdate\u00a0<a href=\"https:\/\/support.microsoft.com\/topic\/september-9-2025-kb5065426-update-for-windows-server-2025-os-build-26100-6584-6a59dc6a-1ff2-48f4-b375-81e93deee5dd\" target=\"_blank\" rel=\"noopener\" data-linktype=\"external\">KB5065426<\/a> f\u00fcr Windows Server 2025 ver\u00f6ffentlicht (siehe <a href=\"https:\/\/borncity.com\/blog\/2025\/09\/10\/patchday-windows-server-updates-9-september-2025\/\">Patchday: Windows Server-Updates (9. September 2025)<\/a>). Mit diesem Update wurden zahlreiche Fixes und \u00c4nderungen ausgerollt, die im verlinkten Support-Beitrag aufgef\u00fchrt werden.<\/p>\n<p>In den Known Issues dieses Supportbeitrags findet sich aber auch eine Liste bekannter Probleme:<\/p>\n<ul>\n<li>Fehler bei PSDirect-Verbindungen in Hotpatch-Ger\u00e4ten<\/li>\n<li>SMBv1-Protokollkonnektivit\u00e4t<\/li>\n<li>Active Directory-Replikation<\/li>\n<li>Verzeichnissynchronisierung (DirSync)<\/li>\n<\/ul>\n<p>Details dazu finden sich im verlinkten Support-Beitrag.<\/p>\n<h2>Problem mit AD-Verzeichnissynchronisierung<\/h2>\n<p>Der in obiger Liste aufgef\u00fchrte Eintrag <em>Verzeichnissynchronisierung (DirSync)<\/em> bezieht sich auf ein neu dokumentiertes Problem (<a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-september-2025-windows-server-updates-cause-active-directory-issues\/\" target=\"_blank\" rel=\"noopener\">via<\/a>). Laut dem Eintrag <a href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/release-health\/status-windows-server-2025#directory-synchronization-fails-for-ad-security-groups-exceeding-10-000-members\" target=\"_blank\" rel=\"noopener\">Directory synchronization fails for AD security groups exceeding 10,000 members<\/a> im Known Issues-Abschnitt des Windows Server 2025 Release Health Dashboard vom 14. Oktober 2025, gibt es Probleme mit dem Sicherheitsupdate\u00a0<a href=\"https:\/\/support.microsoft.com\/topic\/september-9-2025-kb5065426-update-for-windows-server-2025-os-build-26100-6584-6a59dc6a-1ff2-48f4-b375-81e93deee5dd\" target=\"_blank\" rel=\"noopener\" data-linktype=\"external\">KB5065426<\/a>.<\/p>\n<p>Anwendungen, die die Active Directory-Verzeichnissynchronisierung (DirSync) f\u00fcr lokale Active Directory-Dom\u00e4nendienste (AD DS) verwenden, z. B. bei Verwendung von Microsoft Entra Connect Sync, k\u00f6nnen zu einer unvollst\u00e4ndigen Synchronisierung gro\u00dfer AD-Sicherheitsgruppen mit mehr als 10.000 Mitgliedern f\u00fchren.<\/p>\n<h2>Workaround f\u00fcr das Problem<\/h2>\n<p>Dieses Problem tritt nur unter Windows Server 2025 nach der Installation des Windows-Sicherheitsupdates vom September 2025 (KB5065426) oder sp\u00e4teren Updates auf. Betroffene Kunden k\u00f6nnen den folgenden Registrierungsschl\u00fcssel \u00f6ffnen, um die Funktions\u00e4nderung zu deaktivieren.<\/p>\n<pre>HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Policies\\Microsoft\\FeatureManagement\\Overrides<\/pre>\n<p>Dort den 32-Bit REG_DWORD-Wert 2362988687 auf 0 setzen. Microsoft weist darauf hin, dass Anpassungen der Registrierung auf eigene Gefahr passieren.\u00a0Microsoft untersucht das Problem und will zu gegebener Zeit einen Patch herausbringen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/09\/10\/microsoft-security-update-summary-9-september-2025\/\">Microsoft Security Update Summary (9. September 2025)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/09\/10\/patchday-windows-10-11-updates-9-september-2025\/\">Patchday: Windows 10\/11 Updates (9. September 2025)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/09\/10\/patchday-windows-server-updates-9-september-2025\/\">Patchday: Windows Server-Updates (9. September 2025)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/09\/11\/patchday-microsoft-office-updates-9-september-2025\/\">Patchday: Microsoft Office Updates (9. September 2025)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2025\/09\/16\/windows-10-11-september-2025-updates-verursachen-smbv1-probleme\/\">Windows 10\/11: September 2025-Updates verursachen SMBv1-Probleme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/08\/25\/windows-august-2025-updates-verursachen-autocad-probleme\/\">AutoCAD, Firefox, SAP wollen nach Windows August 2025-Updates Admin-Rechte (MSI error 1730)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Eine Feature-\u00c4nderung f\u00fchrt dazu, dass Administratoren gro\u00dfer Active Directory-Umgebungen in Probleme laufen, wenn das Update KB5065426 von September 2025 f\u00fcr Server 2025 installiert wird. Es gibt aber einen Workaround.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,11,185,2557],"tags":[8634,24,4328,4315,8373],"class_list":["post-317050","post","type-post","status-publish","format-standard","hentry","category-problem","category-problemlosung","category-update","category-windows-server","tag-patchday-9-2025","tag-problem","tag-sicherheit","tag-update","tag-windows-server-2025"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317050"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317050\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}