close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Wer Windows mit geklonten oder duplizierten Installationen im Netzwerk betreibt, kann seit der Update-Vorschau von Ende August<\/a> oder den Sicherheitsupdates vom Microsoft-September-Patchday<\/a> unerw\u00fcnschtes Verhalten im Netzwerk beobachten. Anmeldungen schlagen fehl, die Kommunikation zwischen Stationen und Servern will nicht mehr.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Das r\u00e4umt Microsoft nun in einem Support-Artikel<\/a> ein. Uns liegt auch ein Leserhinweis zu diesen Problemen vor. Die Problembeschreibung lautet konkret, dass es zu Authentifizierungsfehlern mit Kerberos und NTLM auf Ger\u00e4ten kommt, bei denen duplizierte Security Identifier (SIDs) vorliegen. Betroffen sind Windows 11 24H2 und 25H2 sowie Windows Server 2025, nach der Installation der Update-Vorschauen aus August oder der Patches vom September.<\/p>\n Vielf\u00e4ltige Symptome<\/p>\n Microsoft listet diverse m\u00f6gliche Symptome auf, die bei Nutzerinnen und Nutzer in solch einer Situation auftreten k\u00f6nnen: Etwa wiederholte Aufforderungen zur Eingabe der Zugangsdaten oder Zugangsanfragen mit g\u00fcltigen Zugangsdaten, die zu Fehlermeldungen wie „Anmeldeversuch fehlgeschlagen“, „Login fehlgeschlagen\/Ihre Zugangsdaten haben nicht funktioniert“, „Es gibt eine partielle Nicht-\u00dcbereinstimmung der Machine-ID“ oder schlicht „Nutzername oder Passwort ist inkorrekt“ f\u00fchren.<\/p>\n Weitere Effekte umfassen, dass der Zugriff auf Netzwerkfreigaben weder mittels IP-Adresse noch Hostnamen gelingt, Remote-Desktop-Sitzungen nicht aufgebaut werden k\u00f6nnen, „Failover Clustering“ mit einer „Zugriff verweigert“-Meldung fehlschl\u00e4gt oder in den Ereignisprotokollen etwa im Sicherheits-Log die Meldung „SEC_E_NO_CREDENTIALS“ oder im System-Log die LSASS-Event-ID 6167 mit der Nachricht „There is a partial mismatch in the machine ID. This indicates that the ticket has either been manipulated or it belongs to a different boot session.“ auftauchen.<\/p>\n Ursachen und Abhilfe<\/p>\n Zur Ursache er\u00f6rtert Microsoft, dass die Windows-Updates seit Ende August als zus\u00e4tzliche Schutzma\u00dfnahme erzwungene \u00dcberpr\u00fcfungen der SIDs einf\u00fchren, die nun Authentifizierungsfehler bei SID-Dubletten ausl\u00f6sen. Die Design-\u00c4nderung blockiert Authentifizierung-Handshakes zwischen solchen Ger\u00e4ten.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Zu mehrfach genutzten SIDs kommt es etwa, wenn von Microsoft nicht unterst\u00fctzte Formen des Klonens oder Duplizierens von Windows-Installationen ohne das Laufenlassen von Sysprep genutzt werden. „Aktivierte SID-Uniqueness in Sysprep ist f\u00fcr eine Betriebssystemduplizierung von Windows 11 24H2, 25H2 und Server 2025 nach der Installation von Windows Updates nach dem 29. August 2025 n\u00f6tig“, schreibt Microsoft. F\u00fcr eine dauerhafte L\u00f6sung m\u00fcssen Ger\u00e4te mit SID-Dubletten neu aufgesetzt werden, mittels offiziell unterst\u00fctzter Methoden zum Klonen oder Duplizieren von Windows-Installationen<\/a>, um so eine einzigartige SID zu erhalten. IT-Admins k\u00f6nnen f\u00fcr eine tempor\u00e4re L\u00f6sung den Microsoft-Business-Support kontaktieren, der dazu eine spezielle Gruppenrichtlinie bereitstellen kann.<\/p>\n
\n English<\/a>.<\/p>\n