Считаю необходимым предупредить наше сообщество о чудесном патче за номером KB3002657, выпущенном Microsoft в рамках мартовского «patch tuesday». После установки на КД намертво отваливается возможность аутентифицироваться через NTLMSSP. Из-за этого возникает множество любопытных побочек:
- Не пускает на smb-шары по \ip, но \FQDN работает
- Не пускает на Windows 72008 терминалы через сторонние rdp-клиенты
- В Eventlog по умолчанию ничего не фиксируется
- Отваливается доменная аутентификация в 1С и прочих сервисах, не умеющих в керберос
- Поломалась авторизация в доверенном домене (сообщает читатель Ersh)