Microsoft ha confermato l’esistenza di un nuovo bug in Windows 11, segnalato da molti utenti dopo l’installazione dell’aggiornamento cumulativo KB5013943 del 10 maggio. Sui server usati come controller di dominio non è possibile effettuare l’autenticazione a diversi servizi. Inoltre non è stato ancora risolto il bug che impedisce l’avvio delle app basate sul .NET Framework 3.5.
KB5013943 impedisce l’autenticazione
Il problema riguarda unicamente i server usati come controller di dominio. Dopo aver installato l’aggiornamento cumulativo KB5013943, gli amministratori hanno segnalato la comparsa di messaggi di errore relativi alla mancata corrispondenza delle credenziali dell’utente. In pratica, Windows 11 indica che l’account non esiste o la password è sbagliata. Ciò non permette di effettuare l’autenticazione ai vari servizi, come Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) e Protected Extensible Authentication Protocol (PEAP).
[gallery_embed id=218027]
Microsoft ha comunicato che il bug è dovuto alla mappatura dei certificati agli account da parte del controller di dominio. In attesa del rilascio del fix è possibile sfruttare un workaround temporaneo, ovvero la mappatura manuale dei certificati in Active Directory.
L’aggiornamento KB5013943 cambia una chiave del registro corrispondente al Kerberos Distribution Center, in modo da impostare il Compatibility Mode che permette l’autenticazione. Molti admin hanno invece affermato che l’autenticazione è possibile solo con la disattivazione della mappatura dei certificati.
L’aggiornamento KB5013943 doveva inoltre risolvere il bug che impediva l’avvio delle app .NET Framework 3.5. Il problema non è stato ancora risolto, quindi è necessario riattivare il .NET Framework 3.5 nelle funzionalità avanzate di Windows o rimuovere l’update (soluzione non consigliata).