2

Я испытываю что-то очень странное после развертывания майского обновления безопасности на наших тестовых компьютерах. Вот эта вещь -

клиентские машины: Win 7 с установленной защитой в мае, исправлено CredSSP

серверные машины: Win 2008R2, без исправлений

У нас есть ДВУХ конкретных учетных записей пользователей AD, которые всегда терпят неудачу при ПЕРВОМ входе в систему при попытке RDP от пропатченного клиента к непатчированным серверам. Ошибка "Неизвестное имя пользователя или пароль". В средстве просмотра событий я могу найти событие 4625, которое указало ту же причину сбоя со статусом: 0xc0000006c, суб-статус: 0xc0000006a.

после некоторого тестирования и исследований я решил, что это как-то связано с патчем CredSSP, выпущенным в мае, для обновления безопасности Однако сообщение об ошибке не соответствует сообщению, указанному в Microsoft KB https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

Как-то это тоже не соответствует матрице взаимодействия.

Самым странным является то, что это влияет только на эти две конкретные учетные записи AD (только учетные записи обычных пользователей, я не могу придумать ничего особенного в этих двух учетных записях). После того, как их первая попытка входа не удалась, они могли успешно войти во вторую попытку.

Другое решение заключается в применении политики безопасности, упомянутой в Microsoft KB (изменение ENcryption Oracle Remediation на Уязвимый)

Я полагаю, что это определенно вызвано майским исправлением безопасности, но я не мог понять, почему это затрагивает только две учетные записи AD. Я ожидал бы такого же поведения на всех пользователях AD ....

1 ответ1

1

KB4103712 действительно решает проблему. Но это не может объяснить, почему определенные учетные записи AD должны войти в систему дважды перед применением исправления.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .