Vous pouvez rencontrer des échecs d’authentification Kerberos et NTLM (New Technology LAN Manager) sur des appareils qui ont des ID de sécurité (SID) en double.

Présente l’authentification Kerberos et explique comment résoudre les problèmes de délégation.

L’installation des mises à jour du 11 janvier 2022 Windows et des mises à jour Windows ultérieures peut entraîner l’échec de l’authentification pour les spN 3-part dans lequel l’authentification Kerberos échoue.

Décrit une mise à jour qui améliore les temps de réponse du ping LDAP. Cette mise à jour peut résoudre des problèmes dans les réponses de localisateur de contrôleur de domaine, Kerberos et LDAP sont lents ou délai d’attente.

Cette amélioration traite directement les vulnérabilités de bouclage Kerberos, garantissant ainsi que les systèmes rejettent les tickets d’authentification qui ne correspondent pas à l’identité de l’ordinateur actuel.

Résout un problème connu qui peut entraîner des échecs d’authentification des tickets Kerberos que vous avez acquis à partir du Service pour les utilisateurs autonomes (S4U2self).

This update also addresses failures of the S4U2Proxy with Protocol Transition option that occur because the authenticating service cannot obtain an evidence ticket.

Les mises à jour de sécurité Windows publiées le ou après le 8 avril 2025 contiennent des protections contre une vulnérabilité avec l’authentification Kerberos.

Cet article détaille les modifications récentes et à venir apportées à Windows 11, version 24H2 et Windows Server 2025, en se concentrant sur l’audit et l’application éventuelle du chiffrement dérivé de NTLMv1 bloquant.

Les mises à jour de sécurité Windows publiées le ou après le 9 avril 2024 corrigent les vulnérabilités d’élévation de privilèges avec le protocole de validation PAC Kerberos. Le certificat d’attribut de privilège (PAC) est une extension des tickets de service Kerberos.