微软证实，目前存在与Kerberos认证有关的问题，Kerberos认证是一种计算机网络安全协议，用于验证两个或多个受信任的主机在不受信任的网络（如互联网）上的服务请求。微软表示，这些Kerberos签到失败是在11月补丁星期二的累积更新发布后开始的。

Windows 11版本 22H2 已知问题和通知 | Microsoft Learn

“在具有域控制器角色的Windows服务器上安装2022年11月8日或之后发布的更新后，你可能会出现Kerberos验证问题。这个问题可能会影响你环境中的任何Kerberos认证，”微软在一份文件中解释说。”当遇到这个问题时，你可能会在你的域控制器上的事件日志的系统部分收到一个Microsoft-Windows-Kerberos-Key-Distribution-Center事件ID 14错误事件，其文字如下。注意：受影响的事件将有 “丢失的密钥有一个ID为1″。

在处理目标服务<service>的AS请求时，账户<account name>没有合适的密钥来生成Kerberos ticket（缺少的密钥的ID为1）。

[下载]Pixel 6系列官方壁纸

据雷德蒙公司称，该问题涵盖了多种情况，包括域用户登录可能失败（可能影响活动目录联盟服务认证）、组管理服务账户对互联网信息服务等服务的认证失败、使用域用户的远程桌面连接失败、对工作站共享文件夹和服务器文件共享的访问失败，以及域用户认证相关的打印失败。

这个问题影响了一长串来自客户端和服务器版本的平台。对于客户端，它包括Windows 11，版本22H2；Windows 10，版本22H2；Windows 11，版本21H2；Windows 10，版本21H1；Windows 10，版本20H2；Windows 10 Enterprise LTSC 2019；Windows 10 Enterprise LTSC 2016；Windows 10 Enterprise 2015 LTSB；Windows 8.1；和Windows 7 SP1。至于服务器，受影响的平台由Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1和Windows Server 2008 SP2组成。

另一方面，微软表示，这个问题不影响消费者在家里使用的Windows设备或不属于企业内部网域的设备。

“这个问题不是从2022年11月安全更新开始对Netlogon和Kerberos进行安全加固的预期部分，”微软补充说。”我们正在努力解决这个问题，估计未来几周内会有一个解决方案。这个已知问题将在有更多信息时进行更新。”