Mit der Installation des Windows Update 2021-11 oder 2021-12 erscheint plötzlich die Fehlermeldungen:

Das Schlüsselverteilungscenter (Key Distribution Center, KDC) hat ein Ticket-Granting-Ticket (TGT) von einem anderen KDC (GI-SRV-AD1) erhalten, das kein PAC-Attributfeld enthielt. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2173051.

Das Schlüsselverteilungscenter (Key Distribution Center, KDC) hat ein Ticket gefunden, das keine Informationen über das Konto enthielt, das das Ticket angefordert hat, während eine Anforderung für ein anderes Ticket verarbeitet wurde. Dies verhinderte die Ausführung von Sicherheitsüberprüfungen und könnte zu Sicherheitsrisiken führen. Weitere Informationen finden Sie unter „https://go.microsoft.com/fwlink/?linkid=2173051“.

Im Windows Update 2021-11 war ein Bug, der zu Anmeldeproblemen im AD führen kann. Dafür gab es ein extra Update. Dieses Update ist auch im Update 2021-12 enthalten bwz wenn man 2021-11 überspringt, so komme es nicht zu diesem Fehler.

Bei den Windows Active Directory-Domänencontrollerroller Meldungen Ereignis-ID 35 & 37 handelt es sich nur um eine Warung.

Im Laufe der nächsten 6-8 Monate soll ein lange bestehender Bug in der Active Directory-Domänencontrollerroller Anmeldung behoben werden, wodurch sich Einbrecher unbeschränkten Zugang zur Domaine erstellen können.

Der Umstellung soll in mehreren Schritten durchgeführt werden. Der Weg ist in diesem Artikel von Microsoft beschrieben:

KB5008380 – Authentifizierungsupdates (CVE-2021-42287) (microsoft.com)

Allerdings weicht die Beschreibung gleich von Anfang an von der Realität ab.

Lt. Beschreibung sollte es den Registrierungsunterschlüssel

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Kdc
PacRequestorEnforcement geben, ist aber nicht vorhanden, wenn man nicht das Update 2021-11 installiert hat, sondern gleich das Update 2021-12

Dieser Key sollte eigentlich das Ereignis 35&37 auslösen. Der Key wurde aber mit Windows Update 2021-12 oder dem separaten Update wieder entfernt.

Was aber scheinbar egal ist. Auf alle Fälle sollten die Fehler in der Windows Ereignisanzeige nach 1-2 Wochen verschwinden. Voraussetzung ist jedoch, dass auf allen AD Controllern das Update installiert ist.

Wir beobachten mal, was die nächsten 2 Wochen bringen. Zum Update Stand 2021-12 ist der PacRequestorEnforcement Key nicht vorhanden.

Windows AD

as Windows Active Directory (AD) ist ein entscheidender Bestandteil der IT-Infrastruktur vieler Unternehmen. Es dient als zentrale Verwaltungsplattform für Benutzer, Computer, Ressourcen und Sicherheitseinstellungen in einer Windows-Umgebung. AD bietet eine hierarchische Struktur, in der Informationen über alle Netzwerkressourcen gespeichert und organisiert werden.

Eine der Hauptfunktionen des Active Directory ist die Benutzerverwaltung. Administratoren können Benutzerkonten erstellen, bearbeiten und löschen sowie Berechtigungen und Zugriffsrechte zuweisen. Dies erleichtert die Verwaltung der IT-Infrastruktur erheblich, da Benutzerzugriff und Sicherheit zentral gesteuert werden können.

Darüber hinaus ermöglicht das Active Directory die Organisation von Computern und anderen Ressourcen in logischen Gruppen. Dies vereinfacht die Zuweisung von Gruppenrichtlinien und die Verwaltung von Netzwerkressourcen. AD bietet auch Dienste wie die zentrale Authentifizierung und die Single Sign-On-Funktion, die die Sicherheit erhöht und die Benutzerfreundlichkeit verbessert.

Die Sicherheit ist ein weiterer Schwerpunkt des Active Directory. Es ermöglicht die Implementierung von Sicherheitsrichtlinien, die die Integrität des Netzwerks schützen, sowie die Überwachung von Aktivitäten und den Schutz vor Bedrohungen.

Insgesamt ist das Windows Active Directory ein unverzichtbares Instrument für Unternehmen, um ihre IT-Infrastruktur effizient zu verwalten, die Sicherheit zu gewährleisten und die Benutzererfahrung zu verbessern. Es bildet das Rückgrat der Unternehmensverwaltung und ist eine der Säulen, auf denen moderne Netzwerke aufgebaut sind.