微軟確認最新 Win11/10 更新中存在域登入、列印等其它問題

win之家11月15日訊息，微軟在 Windows Health Dashboard 中又新確認了多個 Bug。例如，登入失敗和其它與 Kerberos 身份驗證相關的問題。

win7之家瞭解到，這一問題幾乎影響了 Windows 11、Windows 10、Windows8.1、Windows 7 當前所有版本：

客戶端: Windows 11 22H2; Windows 10 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1

伺服器： Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

據介紹，在具有域控制器角色的 Windows 上安裝了 2022 年 11 月 8 日或以後釋出更新的使用者可能會遇到使用 Kerberos 身份驗證的問題。這個問題可能會影響伺服器環境中的任何 Kerberos 身份驗證操作。微軟表示，可能受影響的一些場景 / 操作包括：

域使用者登入可能失敗。這也可能影響 Active Directory Federation Services (AD FS) 身份驗證。

用於 Internet 資訊服務 (IIS Web Server) 等服務的組管理服務帳戶 (gMSA) 可能無法進行身份驗證。

使用域使用者的遠端桌面連線可能會連線失敗。

您可能無法訪問工作站上的共享資料夾和伺服器上的共享檔案。

需要域使用者身份驗證的列印可能會失敗。

微軟表示，你可以透過開啟域控制器上的事件日誌來檢查是否有受到影響。受此 Bug 影響的裝置將顯示 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 錯誤，並提示：

在處理目標服務 的 AS 請求時，帳戶 < account name > 沒有合適的金鑰來生成 Kerberos 票據 (缺失金鑰的 ID 為 1)。可用的帳戶型別：23 18 17。更改或重置 < account name > 的密碼將生成正確的金鑰。

此外，受影響的事件旁邊會顯示“丟失鍵的 ID 為 1”文字。值得注意的是，這一 Bug 不會出現在不屬於本地域的家庭裝置上。

微軟表示他們正在努力修復，可能會在未來幾周內準備補丁。

除此之外，Win11 和 Win10 還有一個網路連線問題，在安裝 KB5019509 或更高版本的系統更新後，如果你連線到了沒有網路的網路連線或切換 Wi-Fi 網路熱點後，您可能無法重新連線到 Direct Access 。

當然，家用裝置或未使用 Direct Access 遠端訪問組織網路資源的組織裝置也不受影響。受影響的平臺包括：

客戶端：Windows 11, version 22H2; Windows 10, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019

伺服器: Windows Server 2022; Windows Server 2019