(资料图片)
微软已更新其官方Windows 健康仪表板文档,其中包含有关 Windows 10 和 11 中新检测到的错误的新详细信息。据该公司称,在具有域控制器角色的 Windows Server 上安装最新累积更新的用户可能会遇到以下 Kerberos 身份验证问题症状:
域用户登录可能会失败。这也可能会影响Active Directory 联合身份验证服务 (AD FS)身份验证。
用于Internet等服务的组托管服务帐户 (gMSA)
信息服务(IIS Web 服务器)可能无法通过身份验证。
使用域用户的远程桌面连接可能无法连接。
您可能无法访问工作站上的共享文件夹和服务器上的文件共享。
需要域用户身份验证的打印可能会失败。
在处理目标服务的 AS 请求时,帐户没有合适的密钥来生成 Kerberos 票证(缺少的密钥的 ID 为 1)。请求的etypes:18 3.可用的帐户etypes:23 18 17.更改或重置密码将生成正确的密钥。
此外,受影响的事件旁边会显示“丢失的密钥的 ID 为 1”文本。值得注意的是,该错误不会出现在不属于本地域的家庭设备上。
微软正在努力修复,应该会在未来几周内准备就绪。一旦可用,公司将提供额外信息。