Information sur la mise à jour MS16-101 ou article 3178465.

Bonjour à tous,

Comme vous le savez sans doute déjà, une mise à jour de sécurité est disponible en août 2016 afin de renforcer la sécurité sur Windows.

Parmi les améliorations de la sécurité, au niveau de l’authentification, le basculement de Kerberos vers le protocole NTLM lors du changement du mot de passe n’est plus automatique.

Afin d’éviter de potentiels effets de bord, veillez à vérifier si le port 464 (Kerberos password change) est bien ouvert afin que le changement de mot de passe puisse être effectué avec le protocole Kerberos.

Les symptômes que vous pourriez avoir sont :

Kerberos retourne l’erreur STATUS_PASSWORD_RESTRICTION, ou STATUS_NO_LOGON_SERVERS

Les détails de la mise à jour de sécurité se trouvent dans ces article :

https://technet.microsoft.com/en-us/library/security/ms16-101.aspx

https://support.microsoft.com/en-us/kb/3178465

Cordialement,

Huu-Duc LÊ

Equipe Identité Domain et Sécurité