Dans un document de support technique le géant explique que ses dernières mises à jour cumulatives (Patch Tuesday de mai 2022) provoquent des échecs d’authentification.
« Après avoir installé les mises à jour publiées le 10 mai 2022 sur vos contrôleurs de domaine, vous pouvez voir des échecs d’authentification sur le serveur ou le client pour des services tels que NPS (Network Policy Server), RRAS (Routing and Remote Access Service), Radius, Extensible Authentication Protocol (EAP) et PEAP (Protected Extensible Authentication Protocol).
Un problème a été trouvé lié à la façon dont le mappage des certificats aux comptes de machine est géré par le contrôleur de domaine. ».
Si l’atténuation préférée ne fonctionne pas dans votre environnement, consultez l’article KB5014754 — Modifications de l’authentification basée sur les certificats sur les contrôleurs de domaine Windows pour d’autres atténuations possibles dans la section Clé de Registre SChannel