Kurz informiert. Wird sicherlich nicht viele betreffen. Nach dem Sicherheitsupdate Januar 2022 und der Schutzmaßnahme für CVE-2022-21920 kann es dazu kommen, dass die NTLM-Authentifizierung blockieren, wenn die Kerberos-Authentifizierung nicht erfolgreich ist.
Das jeweilige Januar-Update enthält eine verbesserte Mechanik zur Erkennung von Downgrade-Angriffen für dreiteilige SPNs (Service Principal Names) bei Verwendung des Authentifizierungsprotokolls. Falls es hier zu einem Problem kommen sollte, hat Microsoft mehrere Varianten unter der KB5011233 aufgeführt, um dieses Problem zu beheben.
NTLM-Authentifizierung kann blockieren nach Januar Sicherheitsupdate Windows 11 bis 7 und Server
Davon habe ich noch nichts mitbekommen, hier läuft alles normal.
Ah, Danke.
Nun weiß ich warum es seit Tagen ab und Probleme gibt, von Linux oder anderen Windows-Boxen über NTLM sich beim Firmenserver und andere PCs zu authentifizieren.
Bestenfalls sollten Windows Systeme gar kein ntlm mehr nutzen. Aber ohne Domain trust geht es halt nicht.
Auch innerhalb von Domains kommt es regelmäßig zu ntlm Anfragen, die auch im AD Dys Eventlog im Server Manager gut zu erkennen sind. Nebst Schritten zur Behebung.
gepostet mit der Deskmodder.de-App für Android