Logo faq-o-matic.net
Logo faq-o-matic.net

Vorsicht mit 2025-DCs, ungefixter Bug

7 Juli 2025
von veröffentlicht am7. Juli 2025, 08:45 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Windows Server 2025   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Der MVP-Kollege Evgenij Smirnov hat einen Bug in Windows Server 2025 entdeckt, der sich in bestimmten Konstellationen kritisch auswirkt.

TL;DR: Lieber noch keine DCs mit WS2025 einrichten, wenn in der Domäne die automatische Sperrung von Konten mit Kennwort-Historie aktiv ist.

Problem: In Windows Server 2025 ist ein Bug, der das Sperren von AD-Konten bei falschen Kennwörtern betrifft. Es fehlt ein Dämpfungs-Mechanismus, der nach dem Ändern von Kennwörtern dafür sorgt, dass bestehende Anmeldungen (die noch das alte Kennwort verwenden) nicht sofort zur Sperrung des Kontos führen. Noch gibt es keinen Fix dafür.

Bedingungen: Das Problem tritt auf, wenn

  • die automatische Sperrung von Konten nach x falschen Kennwörtern UND
  • die Kennwort-Historie aktiv sind UND
  • der DC mit der PDC-Emulator-Rolle unter Windows Server 2025 läuft

Details: hat Evgenij Smirnov hier liebevoll beschrieben: https://it-pro-berlin.de/2025/07/server-2025-domain-controllers-n-2-support-call-reducer-is-broken

Abhilfe: bis es einen Fix gibt, lieber noch keine DCs auf WS2025 aktualisieren. Falls das schon geschehen ist, aber der Domänen-Modus noch nicht hoch geschaltet wurde, evtl. die PDCe-Rolle (eine der FSMO-Rollen) auf einen DC mit WS2022 oder älter zurückschieben.

Verwandte Beiträge:

  1. LDAPS in der Windows-Domäne – wie und wozu eigentlich?
    Aus der LDAPS-ohne-PKI-Diskussion sind noch ein paar weitere Punkte hervorgegangen. Der AD-Spezialist Evgenij Smirnov hat nun einige technische und logische...
  2. Teams Community Day am 28.01.2025 in Hannover
    Ende Januar findet der Teams Community Day statt, eine verteilte Community-Konferenz zum MS-365-Universum im Allgemeinen und zu Teams im Speziellen....
  3. Windows 10 Version 1607: Vorsicht mit Bitlocker!
    In einigen Webforen finden sich Hinweise, dass ein Upgrade auf Windows 10, Version 1607 (“Anniversary Update”) bei aktivierter Bitlocker-Verschlüsselung manchmal...
  4. Umfrage: Neue Community-Konferenz?
    Im MCSEboard.de hat sich eine Initiative entwickelt, die gern ein neues Community-Konferenz-Format erarbeiten möchte. Die Idee ist noch sehr frisch,...
  5. Hyper-V virtuell in VMware: Vorsicht mit Windows Server 8 Beta
    In einem früheren Artikel habe ich beschrieben, wie man Hyper-V in VMware virtuell betreiben kann: [faq-o-matic.net » Hyper-V als VM...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=8986
(älter) >>

© 2005-2025 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!