Après l’installation de la mise à jour de sécurité mensuelle Windows d’avril publiée le 8 avril 2025 ( KB5055523 ) ou une version ultérieure, les contrôleurs de domaine Active Directory (DC) peuvent subir des interruptions d’authentification…
Et cela lors du traitement des connexions ou des délégations Kerberos à l’aide d’informations d’identification basées sur des certificats qui reposent sur la confiance des clés via le champ msds-KeyCredentialLink d’Active Directory.
La mise à jour peut générer des échecs d’authentification dans les environnements Windows Hello Entreprise (WHfB) Key Trust ou dans les environnements ayant déployé l’authentification par clé publique de périphérique (également appelée Machine PKINIT). D’autres produits qui utilisent cette fonctionnalité peuvent également être concernés.
La solution préconisée actuellement par Microsoft est de rétablir temporairement la valeur “2” pour AllowNtAuthPolicyBypass en attendant que l’éditeur trouve une solution.
