MicrosoftMayセキュリティアップデート-CredSSP

5月のセキュリティ更新プログラムをテストマシンに展開した後、非常に奇妙なことが発生しています。これが事です-

クライアントマシン：5月のセキュリティがインストールされたWindows 7、CredSSPパッチ

サーバーマシン：Win 2008R2、パッチなし

パッチが適用されたクライアントからパッチが適用されていないサーバーにRDPを実行しようとすると、常に最初のログインに失敗する2つの特定のADユーザーアカウントがあります。エラーは「不明なユーザー名またはパスワード」です。イベントビューアで、ステータス：0xc0000006cサブステータス：0xc0000006aと同じ失敗理由を示したイベント4625を見つけることができます。

いくつかのテストと調査の結果、これは5月のセキュリティアップデートでリリースされたCredSSPパッチと関係があることがわかりました。ただし、エラーメッセージはMicrosoft KBに記載されているものと一致しません https://support.Microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march- 13-2018

どういうわけか、相互運用性マトリックスとも一致しません。

最も奇妙な部分は、これがこれら2つの特定のADアカウントにのみ影響していることです（通常のユーザーアカウントだけで、これら2つのアカウントについて特別なことは何も考えられません）。最初のログイン試行が失敗した後、2回目の試行で正常にログインできました。

もう1つの解決策は、Microsoft KBに記載されているセキュリティポリシーを適用することです（ENcryption Oracle RemediationをVulnerableに変更します）。

間違いなく5月のセキュリティパッチが原因だと思いますが、2つのADアカウントにしか影響しない理由がわかりませんでした。すべてのADユーザーで同じ動作が期待されます。