Microsoft bevestigt patch dinsdag-updates van mei 2022 die AD-verificatieproblemen veroorzaken

Microsoft bevestigt patch dinsdag-updates van mei 2022 die AD-verificatieproblemen veroorzaken

Microsoft bevestigt patch dinsdag-updates van mei 2022 die AD-verificatieproblemen veroorzaken

Microsoft heeft een nieuw probleem erkend dat authenticatiefouten veroorzaakt op de server of clientcomputers voor sommige Windows-services. Het bedrijf heeft op het Windows Health Dashboard bevestigd dat het de bug actief onderzoekt en dat er in de komende release een permanente oplossing beschikbaar zal zijn.

De eerste bugrapporten begonnen eerder deze week aan de oppervlakte te komen, waarbij verschillende Windows-beheerders meldden dat sommige Network Policy Server (NPS)-beleidsregels niet werkten na het installeren van de Patch Tuesday-updates van mei 2022. Met NPS-beleid kunnen IT-professionals organisatiebrede netwerktoegangsbeleidsregels maken voor verificatie van verbindingsverzoeken.

De Reddit-rapporten suggereren dat de authenticatie mislukt met het volgende foutbericht: “Authenticatie is mislukt vanwege een mismatch van de gebruikersreferenties. Ofwel de opgegeven gebruikersnaam is niet gekoppeld aan een bestaand account of het wachtwoord was onjuist.”

Microsoft heeft bevestigd dat dit probleem van invloed is op Windows Servers-machines die als domeincontrollers worden gebruikt. Het heeft echter geen invloed op niet-domeincontroller Windows-servers en client-Windows-apparaten.

“Na het installeren van updates die op 10 mei 2022 op uw domeincontrollers zijn uitgebracht, ziet u mogelijk authenticatiefouten op de server of clientcomputer voor services zoals Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol ( EAP) en Protected Extensible Authentication Protocol (PEAP). Er is een probleem gevonden met betrekking tot hoe de toewijzing van certificaten aan computeraccounts wordt afgehandeld door de domeincontroller”, legde het bedrijf uit op het Windows Health Dashboard.

Microsoft biedt een tijdelijke oplossing om AD-verificatieproblemen op te lossen

Microsoft heeft ook een aantal tijdelijke oplossingen geboden om IT-beheerders te helpen dit probleem op te lossen. Het bedrijf raadt klanten aan om certificaten handmatig toe te wijzen aan een computeraccount in Azure Active Directory. Microsoft heeft ook aanvullende oplossingen geboden voor omgevingen waar de bovengenoemde tijdelijke oplossing het probleem niet oplost, en u kunt meer details vinden in het gedeelte SChannel-registersleutel van deze ondersteuningspagina.