2022/11/14

Actualização Windows de Novembro faz falhar autenticação Kerberos

Parecendo querer assegurar a tradição, a actualização do Windows de Novembro volta a causar problemas, desta vez a nível empresarial com falha na autenticação Kerberos.

As actualizações do Windows estão a tornar-se numa processo que invoca "o que é que irá falhar desta vez?" e a actualização de Novembro volta a dar motivos para isso.

Esta actualização faz falhar a autenticação Kerberos (que veio substituir o NTLM nos Windows após o Windows 2000) utilizado para a autenticação dos dispositivos num domínio. Os relatos apontam para falhas na autenticação nos casos em que se tem as opções "This account supports Kerberos AES 256 bit encryption" e "This account supports Kerberos AES 128 bit encryption" activadas.

O efeito poderá ser sentido em diversos cenários:
  • Domain user sign-in might fail. This also might affect Active Directory Federation Services (AD FS) authentication.
  • Group Managed Service Accounts (gMSA) used for services such as Internet Information Services (IIS Web Server) might fail to authenticate.
  • Remote Desktop connections using domain users might fail to connect.
  • You might be unable to access shared folders on workstations and file shares on servers.
  • Printing that requires domain user authentication might fail.

O problema afecta os Windows desde o Windows 7 SP1 até ao Windows 11 21H2 (ou mais recentes), e também do Windows Server 2008 SP2 até ao mais recente Windows Server 2022.

Curiosamente, a MS (e utilizadores) passaram por um problema idêntico com a actualização de Novembro de 2020 - talvez a MS esteja a tentar fazer disto um acontecimento sazonal, a ocorrer no mês de Novembro a cada par de anos? A confirmar em 2024.

Sem comentários:

Enviar um comentário