In der Ereignisanzeige steht:
lsa 6167 Kerberos and NTLM authentication failures due to duplicate SIDs
oder
lsa 6167 Die Computer-ID stimmt teilweise nicht überein. Dies weist darauf hin, dass das Ticket entweder geändert wurde oder zu einer anderen Startsitzung gehört. Fehler bei der Authentifizierung. GPO
Das passiert nur, wenn Rechner vom selben mit Sysprep vorbereiteten Stick installiert werden, oder wenn Rechner gegeneinander geclont werden. Dann haben die die gleiche SID. Durch die Installation von KB5065426 wird der Sicherheitsmechanismus im Hauptrechner/Server geändert.
Mit PSgetSID aus der Sysinternals Suite auf jedem Rechner testen
Diesen Umstand kann man nur auf 2 Wege beheben:
- Einen Rechner neu installieren 🙁
- Oder https://www.stratesave.com/downloads/sidchg64-3.0m.exe runterladen, 126€ zahlen, und auf einem Rechner ausführen. Das ändert die SID.
Funktioniert einwandfrei….
