Secure Channel This Computer was not able to set up a secure session with a domain controller in domain dwp.local due to the follwing: There
Weiterlesen
Schlagwort: Event
DNS-Abfragen protokollieren
DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und
Weiterlesen
Authentication Auditing
Windows Authentifizierung Überwachung In diesem Dokument mal kurz folgendes zusammengefasst Der einfache Ablauf einer Ticket-Granting-Ticket Anforderung Was tun bei einem Kerberos Problem? Das Event-Log mit
Weiterlesen
Exchange statische Zuordnung eines DCs oder GC
Domain Controller statisch zuweisen oder ausklammern Exchange nutzt standardmäßig die dynamische Zuordnung von Domain Controllern und die der Globalen Kataloge. Möchte man einen DC dennoch
Weiterlesen
PSRemoting automatische Konfiguration mit Zertifikat
PowerShell Remoting über HTTPS in einer Domäne Das Ziel ist es, alle Windows Computer aus der Ferne sicher steuern zu können. Zum Einsatz kommt hier
Weiterlesen
Audix Audits und Security Monitoring per PowerShell-Tool konfigurieren
Audits und Security Monitoring per PowerShell In Anlehnung an den Beitrag von Günter Born, habe ich das Powershell-Skript “Audix” zur Schnell-Konfiguration für Audit und Security
WeiterlesenEvent-ID 4697 – A Service was installed in the system
A Service was installed in the system Wenn dieses Event durch ein Tool, wie z.B. AD-Audit von Manage Engine überwacht wird, dann kommt es folgender
WeiterlesenNetlogon Event ID 5807
LDAP Anfragen MaxPoolThreads Das Problem, welches hieraus entstehen kann ist wie folgt zu erklären. Bekommt der DC eine Anfrage zur Namensauflösung benötigt er für die
Weiterlesen
LDAP Signing auf Domänencontrollern erzwingen
Force LDAP Signing Zum Schutz der Anmeldedaten sollte das LDAP Signing erzwungen werden. Damit stellen wir sicher, dass Systeme, Applikationen, Benutzer keine Klartext-Kennwörter mehr übermitteln.
WeiterlesenSet Active Directory Tombstone
Ändern der Tombstone Lifetime Mit diesem Skript ändern wir die tatsächliche Löschung von Objekten aus der Active Directory Datenbank NTDS.DIT. Ein im AD gelöschtes Objekt
WeiterlesenMicrosoft wevtutil richtig einsetzen
Windows Ereignisse und Protokolle managen Wer über die Kommandozeile mal schnell ein Ereignis auslesen möchte geht wie folgt vor. Hier einige Beispiele für den Umgang
WeiterlesenKDC_ERR_PREAUTH_REQUIRED Event-ID 3
KDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um
Weiterlesen