- 积分
- 81136
- 最后登录
- 2024-4-26
- 精华
- 0
- 阅读权限
- 160
- 主题
- 8782
- UID
- 456912
- 帖子
- 156701
- PB币
- 574
- 威望
- 3076
- 贡献
- 0
- 技术
- 90
- 活跃
- 17900
- UID
- 456912
- 帖子
- 156701
- PB币
- 574
- 贡献
- 0
- 技术
- 90
- 活跃
- 17900
|
18F
发表于 2020-11-21 09:39:01
IP属地重庆
|只看该作者
cashfly 发表于 2020-11-20 23:23
一是A大说那种情况
另外,630是不会收到631的。之前的总结,因为631最重要的修复630已经包含。可能有些许 ...
.631 修复了一个严重问题
解决了与CVE-2020-17049中的PerformTicketSignature注册表子项值相关的Kerberos身份验证问题,这是2020年11月10日Windows更新的一部分。可写和只读域控制器(DC)上可能会发生以下问题: ◦当PerformTicketSignature设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(TGT)可能不会续订。
◦当PerformTicketSignature设置为0时,所有客户端的用户服务(S4U)方案(例如计划任务,群集和业务线应用程序服务)可能会失败。
◦如果不一致地更新中间域中的DC并将PerformTicketSignature设置为1,则在跨域方案中的票证引用期间S4UProxy委派失败。
|
|