Admins ärgern sich derzeit über Fehler in der Kerberos-Authentifizierung und fehlgeschlagene Verbindungsversuche via DirectAccess. Für ein Problem gibt es bislang noch keine Lösung.

Wie Microsoft in einem Beitrag bestätigt, gehen die Probleme auf Updates (KB5019980, KB5010509) zurück, die am Patchday im November 2022 veröffentlicht wurden. Bereits zu diesem Zeitpunkt beschwerten sich Admins über nicht ausgestellte Kerberos-Tickets.

Was ist betroffen?

Das Problem tritt auf Windows Server zu, die als Domain Controller fungieren. Computer, die nicht Teil einer Domäne sind, sind davon nicht betroffen. Für Azure-Active-Directory-Umgebungen (nicht Hybrid und nicht on premise) trifft die Problematik ebenfalls nicht zu.

Der Fehler sorgt unter anderem dafür, dass sich Domain-Nutzer nicht anmelden können. Außerdem könnten Remote-Desktop-Verbindungen nicht zustande kommen und der Zugriff auf geteilte Ordner könnte nicht funktionieren.

Microsoft gibt an, an einer Lösung zu arbeiten. Diese will das Unternehmen in den "kommenden Wochen" veröffentlichen.

Fernzugriff verweigert

Nach dem Patchday gibt es zudem Probleme mit der Fernzugriffslösung DirectAccess. Dabei kann es bei Verbindungsunterbrechungen oder Netzwechseln dazu kommen, dass Verbindungen nicht mehr zustande kommen. VPN-Verbindungen sollen von den Fehlern nicht betroffen sein.

Temporär soll ein Neustart von Windows-Geräten das Problem lösen, schreibt Microsoft. Um den Fehler dauerhaft aus der Welt zu schaffen, müssen Betroffene den Known-Issue-Rollback-Ansatz ausführen. Darüber setzt man bestimmte, nicht sicherheitsrelevante Updates gezielt zurück. Die dafür nötigen Gruppenrichtlinien für Windows 10, 11 und Server stellt Microsoft in seinem Beitrag zum Download.

(des)