Возможные проблемы с делегированием после установки обновлений на DC

Sert1k 0 Reputation points
2023-07-26T19:13:03.61+00:00

Здравствуйте!

Подскажите, пожалуйста, какие могут быть проблемы с делегированием прав в случае установки последних обновлений на DC, если обновления не ставились почти целый год?

В AD есть объект компьютера, на котором включено доверие делегирования любых протоколов проверки для указанной службы. На текущий момент всё работает нормально. Однако в прод-среде после установки обновления на малой части DC, возникла проблема на некоторых ПК, которые обращались к этому DC, из-за чего обновления пришлось откатить.

Полагаю, это связано с описанным к статье KB5020805, где идёт речь про устранение уязвимости CVE-2022-37967. Но это предположения и они ничем не подкреплены.

Как можно это всё выявить и убедиться, что дело в этом? В тестовой среде установка ключа "KrbtgtFullPacSignature" для мониторинга в журнале событий не помогла - записей в логах никаких нету, видимо там из-за размеров среды всё проходит быстрее и проще, из-за чего проблема не проявляется.

Может есть какой-нибудь вариант проверки вновь добавленных подписей PAC в буфере PAC Kerberos или что-нибудь в этом духе? Или же, возможно, у кого-нибудь есть иная информация, из-за чего могут возникать трудности с делегированием в последних обновлениях на DC? И ещё 1 вопрос - не будет ли возникать проблема с серверами, младше 2012R2 версии?

И да, рабочие станции обновлены, проблемный сервер также был для тестирования обновлён, результат тот же.

Windows Server 2016
Windows Server 2016
A Microsoft server operating system that supports enterprise-level management updated to data storage.
2,312 questions
0 comments No comments
{count} votes

2 answers

Sort by: Most helpful
  1. Dave Patrick 426K Reputation points MVP
    2023-07-26T19:39:27.6166667+00:00

    Q&A forums are currently English language only.

    You mentioned after installing the update there was a problem, but you didn't say what the problem was?


  2. Sert1k 0 Reputation points
    2023-08-01T18:52:02.7+00:00

    There are no options? :(

    0 comments No comments