Microsoft выпустила патч, исправляющий сбои аутентификации AD на контроллерах доменов после установки майских обновлений
По информации Bleeping Computer, Microsoft выпустила патчи для всех серверных версий Windows от Windows Server 2008 до Windows Server 2022 и 20H2, исправляющий сбои аутентификации AD на контроллерах доменов после установки майских обновлений.
Данные патчи распространяются только по каналу распространения обновления OOB (out-of-band), а не через каталог Центра обновления Microsoft. Они также не будут предлагаться для установки через Центр обновления Windows.
Microsoft выпустила следующие накопительные обновления для установки на контроллерах домена (на стороне клиента не требуется никаких действий по их установке):
Microsoft также выпустила отдельные накопительные обновления для устаревших и не поддерживаемых, кроме выпуска патчей безопасности, серверных систем:
Данные обновления можно вручную импортировать для установки в службы Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager.
11 мая стало известно, что майские обновления безопасности для Windows вызывают сбои аутентификации при использовании Active Directory на контроллерах доменов. Проблема затронула почти все клиентские и серверные платформы Windows Server. Microsoft настоятельно не рекомендовала удалять обновления и попросила подождать новых патчей для устранения проблемы. Системные администраторы нашли способ обойти ошибки с помощью внесения правок в реестр серверов. Они выяснили, что единственный способ заставить некоторых пользователей войти в систему с установленными обновлениями, заключается в деактивировании ключа реестра StrongCertificateBindingEnforcement. Нужно поменять его значение на 0. В случае отсутствия этого ключа его нужно создать с нулевым значением и перезагрузить систему.
