{"id":317309,"date":"2025-10-22T09:06:42","date_gmt":"2025-10-22T07:06:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317309"},"modified":"2025-10-23T22:10:23","modified_gmt":"2025-10-23T20:10:23","slug":"windows-11-24h2-25-h2-server-2025-sid-duplikate-verursachen-ntlm-kerberos-authentifizierungsfehler","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/22\/windows-11-24h2-25-h2-server-2025-sid-duplikate-verursachen-ntlm-kerberos-authentifizierungsfehler\/","title":{"rendered":"Windows 11 24H2-25\/H2, Server 2025: SID-Duplikate verursachen NTLM-\/Kerberos-Authentifizierungsfehler"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/10\/23\/windows-11-24h2-25-h2-server-2025-sid-duplicates-cause-ntlm-kerberos-authentication-errors\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 21. Oktober 2025 zu einem Problem im Umfeld der NTLM-\/Kerberos-Authentifizierung Stellung genommen. In diesen Betriebssystemen kommt es zu Authentifizierungsfehlern, wenn SIDs auf mehreren Rechnern gleich und bestimmten Updates von August oder September 2025 installiert sind. Ein Problem, welches beim Clonen von Installationsabbildern auftauchen kann.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/60210af65ac643df8dfdec42df5a3110\" alt=\"\" width=\"1\" height=\"1\" \/>Die SID (steht f\u00fcr Security ID) ist ein eindeutiger Sicherheits-Identifikator, den\u00a0Microsoft Windows automatisch vergibt. Zweck ist es, jedes System, jeden Benutzer und jede Gruppe dauerhaft zu identifizieren. Hier im Blog gibt es mit <a href=\"https:\/\/borncity.com\/blog\/2025\/09\/24\/windows-11-23h2-smbv1-bug-durch-update-kb5065790-behoben\/#comment-230893\">diesem Kommentar<\/a> eine umfangreichere Diskussion, ob SID-Duplikate im gleichen Netzwerk ein Problem sein k\u00f6nnen. Und auch in <a href=\"https:\/\/borncity.com\/blog\/2025\/09\/16\/windows-10-11-september-2025-updates-verursachen-smbv1-probleme\/#comment-230393\">diesem Kommentar<\/a> spielen doppelte SIDs im Netzwerk eine Rolle. Das l\u00e4sst sich verhindern, indem nach dem Clonen einer Windows-Installation ein Sysprep durchgef\u00fchrt wird. So viel als Vorbemerkung, auch wenn die nachfolgenden Ausf\u00fchrungen ein Problem im Zusammenhang mit Windows-Updates von August oder September 2025 ansprechen.<\/p>\n<h2>Kerberos\/NTLM-Authentifizierungsprobleme\u00a0durch SIDs<\/h2>\n<p>Microsoft hat zum 21. Oktober 2025 den Supportbeitrag\u00a0<a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kerberos-and-ntlm-authentication-failures-due-to-duplicate-sids-76f7394d-c460-4882-9ed1-d27e0960f949\" target=\"_blank\" rel=\"noopener\">Kerberos and NTLM authentication failures due to duplicate SIDs<\/a>\u00a0 (<a href=\"https:\/\/www.deskmodder.de\/blog\/2025\/10\/21\/windows-11-25h2-24h2-doppelte-sids-fuehren-zu-fehler-bei-der-kerberos-und-ntlm-authentifizierung\/\" target=\"_blank\" rel=\"noopener\">via<\/a>) ver\u00f6ffentlicht, der sich mit den Folgen von SID-Duplikaten auseinandersetzt. Im Beitrag hei\u00dft es, dass bei Ger\u00e4ten mit doppelten Sicherheits-IDs (SIDs) Fehler bei der Kerberos- und NTLM-Authentifizierung auftreten k\u00f6nnen. Dieses Problem tritt auf, wenn in Windows 11 24H2 und 25H2 sowie in Windows Server 2025 folgende Windows-Updates installiert sind:<\/p>\n<ul>\n<li><a class=\"ocpExternalLink\" href=\"https:\/\/support.microsoft.com\/topic\/3f9eb9e1-72ca-4b42-af97-39aace788d93\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">August 29, 2025\u2014KB5064081 (OS Build 26100.5074) Preview<\/a><\/li>\n<li><a class=\"ocpExternalLink\" href=\"https:\/\/support.microsoft.com\/topic\/77a41d9b-1b7c-4198-b9a5-3c4b6706dea9\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">September 9, 2025\u2014KB5065426 (OS Build 26100.6584)<\/a><\/li>\n<\/ul>\n<p>Bei betroffenen Systemen \u00e4u\u00dfern die Authentifizierungsfehler sich folgenderma\u00dfen:<\/p>\n<ul>\n<li>Benutzer werden wiederholt zur Eingabe ihrer Anmeldedaten aufgefordert.<\/li>\n<li>Zugriffsanfragen mit g\u00fcltigen Anmeldedaten schlagen mit folgenden Fehlermeldungen auf dem Bildschirm fehl:\n<ul>\n<li>Anmeldeversuch fehlgeschlagen<\/li>\n<li>Die Maschinen-ID stimmt teilweise nicht \u00fcberein<\/li>\n<li>Der Benutzername oder das Passwort ist falsch<\/li>\n<\/ul>\n<\/li>\n<li>Auf freigegebene Netzwerkordner kann nicht \u00fcber die IP-Adresse oder den Hostnamen zugegriffen werden.<\/li>\n<li>Remotedesktopverbindungen k\u00f6nnen nicht hergestellt werden, einschlie\u00dflich RDP-Sitzungen (Remote Desktop Protocol), die \u00fcber PAM-L\u00f6sungen (Privileged Access Management) oder Tools von Drittanbietern initiiert wurden.<\/li>\n<li>Failover-Clustering schl\u00e4gt mit der Fehlermeldung \"Zugriff verweigert\" fehl.<\/li>\n<li>Die Ereignisanzeige zeigt m\u00f6glicherweise einen der folgenden Fehler in den Windows-Protokollen an:\n<ul>\n<li>Das Sicherheitsprotokoll enth\u00e4lt den Fehler SEC_E_NO_CREDENTIALS.<\/li>\n<li>Das Systemprotokoll enth\u00e4lt die Ereignis-ID 6167 des Local Security Authority Server Service (lsasrv.dll) mit dem Meldungstext: <em>There is a partial mismatch in the machine ID. This indicates that the ticket has either been manipulated or it\u00a0belongs to a different boot session.<\/em><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Hintergrund ist, dass die Windows-Updates, die am oder nach dem 29. August 2025 ver\u00f6ffentlicht wurden, zus\u00e4tzliche Sicherheitsma\u00dfnahmen enthalten, die SID-Pr\u00fcfungen erzwingen. Dadurch schl\u00e4gt die Authentifizierung bei NTLM und Kerberos fehl, sobald Ger\u00e4te doppelte SIDs haben. Diese Design\u00e4nderung blockiert Authentifizierungs-Handshakes zwischen solchen Ger\u00e4ten.<\/p>\n<p>Fehlgeschlagene Authentifizierungsanfragen im Zusammenhang mit diesen Sicherheitsma\u00dfnahmen werden durch die Ereignis-ID 6167 des Local Security Authority Server Service (lsasrv.dll) im Systemereignisprotokoll identifiziert.<\/p>\n<p>Diese doppelten SIDs k\u00f6nnen in Installationen entstehen, wenn eine nicht unterst\u00fctzte Klonung oder Duplizierung einer Windows-Installation ohne Ausf\u00fchrung von Sysprep durchgef\u00fchrt wird. Die durch Sysprep aktivierte SID-Eindeutigkeit ist f\u00fcr die Betriebssystemduplizierung unter Windows 11, Versionen 24H2 und 25H2, sowie Windows Server 2025 nach der Installation von Windows-Updates ab dem 29. August 2025 zwingend erforderlich (siehe <a class=\"ocpExternalLink\" href=\"https:\/\/learn.microsoft.com\/troubleshoot\/windows-server\/setup-upgrade-and-drivers\/windows-installations-disk-duplication\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">The Microsoft policy for disk duplication of Windows installations<\/a>).<\/p>\n<p>Eine L\u00f6sung des obigen Problems erfordert, dass Administratoren die betroffenen Maschinen mit einer neuen SID aufsetzen. IT-Administratoren k\u00f6nnen dieses Problem vor\u00fcbergehend beheben, indem sie eine spezielle Gruppenrichtlinie installieren und konfigurieren (die wohl die erw\u00e4hnte Pr\u00fcfung au\u00dfer Kraft setzen). Um diese spezielle Gruppenrichtlinie zu erhalten, wenden Sie sich bitte an den Microsoft-Support f\u00fcr Unternehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 21. Oktober 2025 zu einem Problem im Umfeld der NTLM-\/Kerberos-Authentifizierung Stellung genommen. In diesen Betriebssystemen kommt es zu Authentifizierungsfehlern, wenn SIDs auf mehreren Rechnern gleich und bestimmten Updates von August oder September 2025 installiert sind. Ein Problem, &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/22\/windows-11-24h2-25-h2-server-2025-sid-duplikate-verursachen-ntlm-kerberos-authentifizierungsfehler\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,301,2557],"tags":[24,8257,8373],"class_list":["post-317309","post","type-post","status-publish","format-standard","hentry","category-problem","category-windows","category-windows-server","tag-problem","tag-windows-11","tag-windows-server-2025"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317309"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317309\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}