Коллеги привет!

Я так понимаю, после обновления до 24H2 не подхватывается доменная аутентификация и возникает окно выбора пользователя. Проверял на двух разных серверах Windows, версия платформы 8.3.25.1445. На багтрекере 1С нет такой ошибки, что приводит к мысли, что это только у меня.

У кого-нибудь есть такой эффект при работе в Windows 11 24H2?

Опишите контекст

Контекст следующий.
Сервер 1С: Windows 2019, в домене. Версия 1С 8.3.25.1445, запущена в виде сервиса, пользователь USR81C.
На клиенте: сначала Windows 10, домен тот же - подключается отлично, без окна выбора пользователя. Обновил систему до Windows 11 24Н2 - не подключается, выводит окно выбора пользователя.

Протоколы безопасности не понижали на 10 вручную для каких то  старых систем. Что после обновления повысилось до нормального уровня безопасности.

в Windows 11 24H2 отключили NTLM а 1С v8 в Windows работает через него, помогает откат на 23H2

(4) Разве Kerberos в 1С не поддерживается?

(4) Получается, что теперь требуется доработка платформы со стороны 1С? У них это пока даже на багтрекере не зарегистрировано.

Это интересно...

При работе 1С 8.3.25.1445 в Windows 11 24H2 не работает доменная аутентификация. Чё, серьёзно?

(5) Только под linux 1С работает с Kerberos

(8) не только эта версия, у нас еще используется 8.3.18,
хотя с 8.3.17 под Linux была анонсирована поддержка Kerberos,
непонятно почему нельзя было перенести под windows

Ответ от поддержки следующий:

Данная ошибка не связана с 1С:Предприятием. Проверьте рекомендации по устранению со стороны Microsoft:

-Проверьте синхронизацию времени: убедитесь, что часы на сервере SCOM и сервере Windows  синхронизированы. Разница во времени между системами может привести к сбоям аутентификации.
-Подтвердите конфигурацию Kerberos: проверьте конфигурацию Kerberos на обоих серверах. Убедитесь, что настройки Kerberos правильно настроены и что для сервера SCOM зарегистрировано необходимое SPN (имя субъекта-службы).
-Проверьте наличие конфликтов SPN: убедитесь, что нет конфликтов с SPN, связанными с сервером SCOM. Убедитесь, что SPN для сервера SCOM уникален и не зарегистрирован ни в одной другой учетной записи или службе.
-Проверьте настройки брандмауэра: убедитесь, что необходимые порты открыты для связи между сервером SCOM и сервером Windows.
-Перезапустите службы: перезапустите службу управления System Center (HealthService) на сервере SCOM и службу агента SCOM на сервере Windows, чтобы обеспечить новый запуск и применить все изменения конфигурации.

Дополнительно:

1. Просьба проверить наличие/отсутствие этой ошибки:
https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/unsupported-etype-error-accessing-trusted-domain

3. Если используется веб-сервер, то причиной происходящего может быть работа "Credential Guard". Описание "Credential Guard" есть по ссылке https://learn.microsoft.com/en-us/windows/security/identity-protection/credential-guard/considerations-known-issues. Обратите, пожалуйста, внимание на следующие моменты в этом описании:
- Upgrades to Windows 11, version 22H2, and Windows Server 2025 have Credential Guard enabled by default unless explicitly disabled.
- Kerberos Unconstrained delegation and DES are blocked by Credential Guard.

(11) Куда второй пункт проебал?

(12) Кому нахрен сдалась эта нумерация? (c)

(13) Контексты то не путай.

Точно такая же проблема возникла поле обновления Windows 11 до 24H2.
Что только не делали, но пока кроме отката до 23H2 ничего не помогло.
Все новые ПК приходя с предустановленными свежими версия Windows, как то выглядит странным зависать на 23H2 с откатами версий.

Windows 11 еще сырая