LDAP Channel Binding

12. Januar 2020 Jörn Walter Security

Enforce LDAP Channel Binding Für die Umsetzung von „LdapEnforceChannelBinding“ auf einem DomainController benötigt man das SecGuide.admx und SecGuide.adml, wenn man das über eine GPO realisieren

Powershell Connect Azure AD

9. Januar 2020 Jörn Walter Skripte

Windows Powershell O365 Wer die 2 Faktor Authentifizierung aktiviert hat benötigt für den Aufbau einer Verbindung zu O365 folgendes Tool „Microsoft Online Services Sign-In Assistant“.

Google Chrome Kerberos Delegation

5. Januar 2020 Jörn Walter Internet

Google Chrome Negotiate Authentication Die integrierte Windows-Authentifizierung (Negotiate) vereinfacht die Nutzung weiterer Netzwerkressourcen, ohne sich erneut authentifizieren zu müssen. Wenn sich z.B. ein Domain-Benutzer an

Windows Authentifizierungsmethoden kurz und knapp erklärt

5. Januar 2020 Jörn Walter Allgemein

Windows Authentifizierungsmethoden Basic Authentifizierung: Ist recht unsicher Zur Authentifizierung wird Benutzername und Passwort benötigt Kann für HTTP- oder HTTPS-verbindungen eingesetzt werden Wird in Domänen oder

Support- und Wiederherstellungs-Assistenten von Microsoft

6. Dezember 2019 Jörn Walter Office & Exchange

Outlook keine Verbindung zu O365 Der Assistent von Microsoft verspricht Unterstützung bei Problemen wie Outlook lässt sich nicht starten Ich kann mein Office 365-E-Mail nicht

WinRM kann den Vorgang nicht abschliessen 1

TLS WS-Management Listener

22. Juli 2019 Jörn Walter Security

WINRM mit einem HTTPS Listener einsetzen Das Ziel ist die Vermeidung des unsicheren HTTP Listener auf Port 5985. Wir sollten immer wissen mit wem wir

KDC_ERR_PREAUTH_REQUIRED Event-ID 3

3. Juli 2019 Jörn Walter Security

KDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um

Interaktive Anmeldung verhindern

25. Februar 2018 Jörn Walter Security

Anmeldung verhindern In dieser Anleitung zeige ich, wie verhindert werden kann, dass sich ein Benutzer an einen Server oder eine Arbeitsstation anmeldet, sofern kein Domain

Max Kerberos Token Size IIS

8. Dezember 2016 Jörn Walter Security

Kerberos Token Size Die maximale Kerberos Token Size liegt Default bei den aufgelisteten Systemen: 12 KB bei Windows 7 und Server 2008R2 48 KB bei Windows 8,