Возможные проблемы с делегированием после установки обновлений на DC

Question

Здравствуйте!

Подскажите, пожалуйста, какие могут быть проблемы с делегированием прав в случае установки последних обновлений на DC, если обновления не ставились почти целый год?

В AD есть объект компьютера, на котором включено доверие делегирования любых протоколов проверки для указанной службы. На текущий момент всё работает нормально. Однако в прод-среде после установки обновления на малой части DC, возникла проблема на некоторых ПК, которые обращались к этому DC, из-за чего обновления пришлось откатить.

Полагаю, это связано с описанным к статье KB5020805, где идёт речь про устранение уязвимости CVE-2022-37967. Но это предположения и они ничем не подкреплены.

Как можно это всё выявить и убедиться, что дело в этом? В тестовой среде установка ключа "KrbtgtFullPacSignature" для мониторинга в журнале событий не помогла - записей в логах никаких нету, видимо там из-за размеров среды всё проходит быстрее и проще, из-за чего проблема не проявляется.

Может есть какой-нибудь вариант проверки вновь добавленных подписей PAC в буфере PAC Kerberos или что-нибудь в этом духе? Или же, возможно, у кого-нибудь есть иная информация, из-за чего могут возникать трудности с делегированием в последних обновлениях на DC? И ещё 1 вопрос - не будет ли возникать проблема с серверами, младше 2012R2 версии?

И да, рабочие станции обновлены, проблемный сервер также был для тестирования обновлён, результат тот же.

Answer 1

Q&A forums are currently English language only.

You mentioned after installing the update there was a problem, but you didn't say what the problem was?

Answer 2

There are no options? :(