In einem neuen Supportbeitrag weist Microsoft darauf hin, dass es unter Windows 11 25H2, 24h2 und Server 2025 zu einem Problem nach dem optionalen Update (KB5064081) August und oder Sicherheitsupdate (KB5065426) September bei der Kerberos- und NTLM-Authentifizierung durch doppelte SIDs kommen kann.
Dieses Problem wird kaum jemanden betreffen, da es sehr speziell ist. Doppelte SIDs können entstehen, wenn eine nicht unterstützte Klonung oder Duplizierung einer Windows-Installation ohne Ausführung von Sysprep durchgeführt wird. Das ist ab Ende August aber notwendig.
„Windows-Updates, die am oder nach dem 29. August 2025 veröffentlicht wurden, enthalten zusätzliche Sicherheitsmaßnahmen, die Überprüfungen von SIDs erzwingen, wodurch die Authentifizierung fehlschlägt, wenn Geräte doppelte SIDs haben. Diese Designänderung blockiert Authentifizierungs-Handshakes zwischen solchen Geräten. Fehlgeschlagene Authentifizierungsanfragen im Zusammenhang mit diesen Sicherheitsmaßnahmen werden durch die Ereignis-ID 6167 des lokalen Sicherheitsdienstes (lsasrv.dll) im Systemereignisprotokoll identifiziert.“
Es kann zu diesen Fehlern führen:
- Benutzer werden wiederholt zur Eingabe ihrer Anmeldedaten aufgefordert.
- Anmeldeversuch fehlgeschlagen.
- Anmeldung fehlgeschlagen/Ihre Anmeldedaten funktionieren nicht.
- Es liegt eine teilweise Nichtübereinstimmung der Maschinen-ID vor.
- Der Benutzername oder das Kennwort ist falsch.
- Auf freigegebene Netzwerkordner kann nicht über die IP-Adresse oder den Hostnamen zugegriffen werden.
- Remotedesktopverbindungen können nicht hergestellt werden, einschließlich RDP-Sitzungen (Remote Desktop Protocol), die über PAM-Lösungen (Privileged Access Management) oder Tools von Drittanbietern initiiert werden
- Failover-Clustering schlägt mit dem Fehler „Zugriff verweigert“ fehl.
Als Lösung gibt Microsoft an:
Für eine dauerhafte Lösung müssen Geräte mit doppelten SIDs mit unterstützten Methoden zum Klonen oder Duplizieren einer Windows-Installation neu erstellt werden, damit sie eindeutige SIDs haben. It-Admins können nur vorübergehend über den Microsoft-Support für Unternehmen eine spezielle Gruppenrichtlinie anfordern.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Manchmal denke ich mir, Windows XP voraus 🌈😇