Atualização de segurança do Microsoft May - CredSSP [duplicado]

2

Estou passando por algo muito estranho depois de implantar a atualização de segurança de maio em nossas máquinas de teste. Aqui está a coisa -

máquinas clientes: Win 7 com segurança May instalada, CredSSP corrigida

máquinas de servidor: Win 2008R2, sem patch

Temos DOIS contas particulares de usuários do AD que sempre falham no primeiro login ao tentar executar o RDP de um cliente corrigido para servidores não corrigidos. O erro é "Nome de usuário ou senha desconhecidos". No visualizador de eventos, eu posso encontrar o evento 4625 que indicou o mesmo motivo de falha com status: 0xc0000006c sub status: 0xc0000006a

após alguns testes e pesquisas, percebi que isso tem algo a ver com o patch CredSSP lançado na atualização de segurança de maio. No entanto, a mensagem de erro não corresponde àquela listada no Microsoft KB link

De alguma forma, não corresponde à matriz de interoperabilidade.

A parte mais estranha é que isso afeta apenas essas duas contas do AD em particular (apenas contas de usuários comuns, não consigo pensar em nada de especial nessas duas contas). Depois que a primeira tentativa de login falhou, eles puderam fazer login com sucesso na segunda tentativa.

A outra solução é aplicar a política de segurança mencionada no Microsoft KB (alteração da Oracle Remediation para Vulnerable)

Acredito que seja causado por um patch de segurança, mas não consegui descobrir por que isso afeta apenas duas contas do AD. Eu esperaria o mesmo comportamento em todos os usuários do AD ....

    
por Sun Cleverland 31.05.2018 / 10:57

1 resposta

1

O KB4103712 resolve o problema. Mas não é possível explicar por que determinadas contas do AD precisam fazer o login duas vezes antes de aplicar o patch.

    
por 05.06.2018 / 04:52