This browser is no longer supported.
Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(198.4, 42%, 29%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ES%3C/text%3E%3C/svg%3E)
Здравствуйте!
Подскажите, пожалуйста, какие могут быть проблемы с делегированием прав в случае установки последних обновлений на DC, если обновления не ставились почти целый год?
В AD есть объект компьютера, на котором включено доверие делегирования любых протоколов проверки для указанной службы. На текущий момент всё работает нормально. Однако в прод-среде после установки обновления на малой части DC, возникла проблема на некоторых ПК, которые обращались к этому DC, из-за чего обновления пришлось откатить.
Полагаю, это связано с описанным к статье KB5020805, где идёт речь про устранение уязвимости CVE-2022-37967. Но это предположения и они ничем не подкреплены.
Как можно это всё выявить и убедиться, что дело в этом? В тестовой среде установка ключа "KrbtgtFullPacSignature" для мониторинга в журнале событий не помогла - записей в логах никаких нету, видимо там из-за размеров среды всё проходит быстрее и проще, из-за чего проблема не проявляется.
Может есть какой-нибудь вариант проверки вновь добавленных подписей PAC в буфере PAC Kerberos или что-нибудь в этом духе? Или же, возможно, у кого-нибудь есть иная информация, из-за чего могут возникать трудности с делегированием в последних обновлениях на DC? И ещё 1 вопрос - не будет ли возникать проблема с серверами, младше 2012R2 версии?
И да, рабочие станции обновлены, проблемный сервер также был для тестирования обновлён, результат тот же.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Q&A forums are currently English language only.
You mentioned after installing the update there was a problem, but you didn't say what the problem was?
Sorry, I didn't know :(
The problem is the inability to access the resource - Access is denied. It seems that after the updates, the access delegation function does not work.
if it is English only why did you close TechNet Forums?