Velja za
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Datum izvirne objave: 21. oktober 2025

ID zbirke znanja: 5070568

Znaki 

Morda boste imeli težave s preverjanjem pristnosti Kerberos in New Technology LAN Manager (NTLM) v vseh napravah, ki imajo podvojene varnostne ID-je (SID-je). Do te težave lahko pride v Windows 11, različici 24H2, Windows 11, različici 25H2 in Windows Server 2025 po namestitvi posodobitev sistema Windows, izdanih dne in po tem: 

Te napake pri preverjanju pristnosti se lahko pokažejo kot različni simptomi, vključno s temi: 

  • Uporabniki so večkrat pozvani k vnosu poverilnic.

  • Zahteve za dostop z veljavno poverilnico ne uspejo z napakami na zaslonu, kot so:

    • Poskus prijave ni uspel.

    • Prijava ni uspela/poverilnice niso delovale.

    • V ID-ju računalnika je delno neujemanje.

    • Uporabniško ime ali geslo ni pravilno.

  • Dostop do omrežnih map v skupni rabi ni mogoč prek naslova IP ali imena gostitelja.

  • Povezav z oddaljenim namizjem ni mogoče vzpostaviti, vključno s sejami protokola oddaljenega namizja (RDP), ki se začnejo z rešitvami za upravljanje privilegiranega dostopa (PAM) ali orodji tretjih oseb.

  • Gruča za preklop ob izpadu ne uspe in prikaže se napaka »dostop je zavrnjen«.

  • Pregledovalnik dogodkov dnevnikih sistema Windows lahko prikaže eno od teh napak:

    • V varnostnem dnevniku je SEC_E_NO_CREDENTIALS napaka.

    • V sistemskem dnevniku je ID dogodka lsasrv.dll Local Security Authority Server Service:6167 z besedilom sporočila:

      V ID-ju računalnika je delno neujemanje. To pomeni, da je bila vozovnica upravljana ali pa pripada drugi seji zagona.

Vzrok

Posodobitve sistema Windows, izdane 29. avgusta 2025 in po tem, vključujejo dodano varnostno zaščito, ki vsili preverjanja SID-jev, zaradi česar preverjanje pristnosti ne uspe, če imajo naprave podvojene SID-je. Ta sprememba načrta blokira rokovanje preverjanja pristnosti med tovrstnimi napravami. Neuspele zahteve za preverjanje pristnosti, povezane s temi varnostnimi zaščitami, prepoznate po ID-ju dogodka lsasrv.dll Local Security Authority Server Service (lsasrv.dll): 6167 v dnevniku sistemskih dogodkov. 

Podvojite SID-je lahko ustvarite pri izvajanju nepodprtega kloniranja ali podvajanja namestitve sistema Windows, ne da bi se zagnal Sysprep. Enoličnost SID, ki jo omogoča Sysprep, je zahtevana za podvajanje operacijskega sistema v sistemu Windows 11, različici 24H2 in 25H2 ter Windows Server 2025 po namestitvi posodobitev sistema Windows dne in po 29. avgustu 2025. 

Če želite več informacij, glejte Microsoftov pravilnik za podvajanje namestitev sistema Windows na disku

Rešitev

Pri trajni ločljivosti je treba naprave, ki vsebujejo podvojene SID-je, znova ustvariti s podprtimi metodami za kloniranje ali podvajanje namestitve sistema Windows , tako da imajo enolične SID-je. 

Skrbniki za IT lahko začasno odpraviti to težavo tako, da namestijo in konfigurirajo posebno pravilnik skupine. Če želite pridobiti pravilnik skupine, se obrnite na Microsoftovo podporo za podjetja

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost