Poprawka KB3002657 (w wersji V1) wdrożona przed 16 marca 2015 na kontrolerze domeny Windows Server 2003 powoduje że serwery nie mogą autoryzować się do kontrolera domeny używając NTLM
Podczas sprawdzania nazwy konta autoryzującego się do kontrolera domeny, autoryzacje były nieprawidłowo klasyfikowane i próba logowania kończyła się błędem (jak poniżej)
Błąd w kodzie pierwotnej poprawki łata poprawka KB3002657-v2
https://technet.microsoft.com/en-us/library/security/ms15-027.aspx
Problem moża zauważyć w logach maszyny klienckiej
Log EventID:4625 w gałęzi Security po stronie serwera.
Jeśli wdrożyliście ta poprawkę tylko na jednym kontrolerze rozwiązaniem jest przełączenie się na kontroler na któym poprawka nie została wgrana.
To do jakiego kontrolera jesteśmy podłączeni można zweryfikować:
nltest /sc_query:domain_name
Podczas resetu hasła konta komputera (security channel) serwer może zmienić kontrlore do którego wcześniej był zalogowany.
netdom reset server_name /domain:domain_nameBłąd, po którym możemy rozpoznać, że problem występuje to Event ID: 4625
Log Name: SecuritySource: Microsoft-Windows-Security-AuditingDate: 2015-03-17 08:58:42Event ID: 4625Task Category: LogonLevel: InformationKeywords: Audit FailureUser: N/AComputer: [servername]Description:An account failed to log on.Subject:Security ID: NULL SIDAccount Name: -Account Domain: -Logon ID: 0x0Logon Type: 3Account For Which Logon Failed:Security ID: NULL SIDAccount Name: [doamin_user_name]Account Domain: [domain]Failure Information:Failure Reason: An Error occured during Logon.Status: 0xc000006dSub Status: 0x0Process Information:Caller Process ID: 0x0Caller Process Name: -Network Information:Workstation Name: [client_computer_name]Source Network Address: -Source Port: -Detailed Authentication Information:Logon Process: NtLmSspAuthentication Package: NTLMTransited Services: -Package Name (NTLM only): -Key Length: 0
