Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
Weiterlesen![Account is sensitive and can be delegated 1 PingCastle Domain Risk Level](https://www.der-windows-papst.de/wp-content/uploads/2020/12/PingCastle-Domain-Risk-Level-300x200.jpg)
Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
WeiterlesenAlternate Service Account (ASA) in Active Directory Kerberos ist das Standard-Authentisierungsprotokoll welches leider noch immer nicht von allen Diensten automatisch verwendet wird. Damit das funktioniert
WeiterlesenWindows Authentifizierung Überwachung In diesem Dokument mal kurz folgendes zusammengefasst Der einfache Ablauf einer Ticket-Granting-Ticket Anforderung Was tun bei einem Kerberos Problem? Das Event-Log mit
WeiterlesenPowerShell Remoting über HTTPS in einer Domäne Das Ziel ist es, alle Windows Computer aus der Ferne sicher steuern zu können. Zum Einsatz kommt hier
WeiterlesenGoogle Chrome Negotiate Authentication Die integrierte Windows-Authentifizierung (Negotiate) vereinfacht die Nutzung weiterer Netzwerkressourcen, ohne sich erneut authentifizieren zu müssen. Wenn sich z.B. ein Domain-Benutzer an
WeiterlesenWindows Authentifizierungsmethoden Basic Authentifizierung: Ist recht unsicher Zur Authentifizierung wird Benutzername und Passwort benötigt Kann für HTTP- oder HTTPS-verbindungen eingesetzt werden Wird in Domänen oder
WeiterlesenWindows Remotemanagement Troubleshooting HTTPS Die Einrichtung von PS-Remoting ist recht einfach und in wenigen Schritten erledigt. Sollte es jedoch mal zu einem Problem kommen kann
WeiterlesenLDAP unsecure Connections LDAP steht für Lightweight Directory Access Protocol, ein allgemein offenes und akzeptiertes Client- Server Protokoll für den Zugriff auf Verzeichnisdienste. In unserem
WeiterlesenKDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um
WeiterlesenPasswort des Key Distribution Center Service Account ändern Wenn eine Domäne aufgesetzt wird, ist das Passwort des Key Distribution Center Service Account „KRBTGT“, so alt
WeiterlesenWas ist denn nun genau ein SPN? Also, ein Dienstprinzipalname (Service Principal Name) SPN, ist ein eindeutiger Name der eine Instanz eines Service identifiziert und
Weiterlesen