Bakgrund
I och med Windowsuppdateringen KB5014011 som släpptes den 10 maj 2022 införde Microsoft ett skydd mot användning av förfalskade certifikat vid inloggning till Windows.
Ändringen innebär att certifikatet på SITHS-kortet kommer att kontrolleras mot uppgifter som ni själva måste registrera på användarens konto i Active Directory.
Förändringen kommer att bli obligatorisk senast 9 maj 2023, men är frivillig fram tills dess, se KB5014754 för mer information från Microsoft.
Inera har med hjälp av VGR och Östergötland tagit fram följande instruktion för åtgärder i lokalt AD för att fortsatt kunna logga in till Windows med redan utfärdade SITHS-certifikat.
Vi utreder möjligheten att lägga till den ”Object SID” (OID) som Microsoft pekar på i sin dokumentation för certifikat som utfärdas i framtiden.