Keine Zusammenfassung verfügbar.
Im Rahmen unseres fortwährenden Engagements für Sicherheit führen wir eine Härtungsänderung am Microsoft RPC Netlogon-Protokoll ein. Dieses Update stärkt die Zugriffskontrollen, indem anonyme RPC-Anfragen blockiert werden, die bisher verwendet werden konnten, um Domänencontroller zu lokalisieren. Diese Änderung ist nicht konfigurierbar und kann nicht über Richtlinien rückgängig gemacht werden.
Wann dies passiert
- Diese Änderung wurde im Juli 2025 Windows-Sicherheitsupdate für alle unterstützten Windows Server-Versionen von Windows Server 2008 R2 bis Windows Server 2022 eingeführt.
- Für Windows Server 2025 wurde die Änderung im Februar 2025 Windows-Sicherheitsupdate und in den folgenden Updates enthalten.
Wie sich dies auf Ihre Organisation auswirkt
Nach der Installation des entsprechenden Windows-Sicherheitsupdates werden Active Directory-Domänencontroller bestimmte anonyme RPC-Anfragen über den Netlogon RPC-Server ablehnen. Diese Anfragen werden typischerweise für die Lokalisierung von Domänencontrollern verwendet und können die Interoperabilität mit einigen Drittanbieter-Datei- und Druckdiensten, einschließlich Samba, beeinträchtigen.
Wenn Ihre Organisation Samba oder ähnliche Dienste verwendet, können Störungen auftreten, sofern diese Dienste nicht aktualisiert werden, um die neuen Zugriffsanforderungen zu erfüllen.
Was Sie zur Vorbereitung tun können
- Überprüfen Sie Ihre Umgebung auf Abhängigkeiten von anonymen Netlogon RPC-Anfragen.
- Wenn Ihre Organisation Samba verwendet, beachten Sie bitte die Samba Release Notes für Hinweise zur Kompatibilität.
- Testen Sie das Update in einer Testumgebung, bevor Sie es breit ausrollen, um mögliche Dienstunterbrechungen zu erkennen.
Zusätzliche Informationen
Diese Änderung ist in den KB-Artikeln dokumentiert, die mit den Updates verbunden sind, welche die neue Sicherheitsverstärkung einführen:
- Windows Server 2025: https://support.microsoft.com/help/5051987
- Windows Server 2025 Datacenter: Azure Edition (Hotpatch Baseline): https://support.microsoft.com/help/5051987
- Windows Server 2022: https://support.microsoft.com/help/5062572
- Windows Server 2022 Datacenter: Azure Edition (Hotpatch Baseline): https://support.microsoft.com/help/5062572
- Windows Server 2012 R2: https://support.microsoft.com/help/5062597
- Windows Server 2012: https://support.microsoft.com/help/5062592
- Windows Server 2008 R2 SP1: https://support.microsoft.com/help/5062632 / https://support.microsoft.com/help/5062619
- Windows Server 2008: SP2: https://support.microsoft.com/help/5062624 / https://support.microsoft.com/help/5062618