Kerberos - Der Windows Papst

LDAP unsichere Verbindungen

25. Dezember 2019 Jörn Walter Security

LDAP unsecure Connections LDAP steht für Lightweight Directory Access Protocol, ein allgemein offenes und akzeptiertes Client- Server Protokoll für den Zugriff auf Verzeichnisdienste. In unserem

KDC_ERR_PREAUTH_REQUIRED Event-ID 3

3. Juli 2019 Jörn Walter Security

KDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um

krbtgt Password Reset

3. Juli 2019 Jörn Walter Windows Server 2019

Passwort des Key Distribution Center Service Account ändern Wenn eine Domäne aufgesetzt wird, ist das Passwort des Key Distribution Center Service Account „KRBTGT“, so alt

SPN Kerberos Delegierung

3. Februar 2019 Jörn Walter Windows Server 2012

Was ist denn nun genau ein SPN? Also, ein Dienstprinzipalname (Service Principal Name) SPN, ist ein eindeutiger Name der eine Instanz eines Service identifiziert und

Gruppenrichtlinien.org

30. November 2018 Jörn Walter Allgemein

Ein neues Projekt von Der Windows Papst Mit diesem Blog möchte ich erreichen, dass wir uns gegenseitig bei Problemen oder Fragen unterstützen. Ich habe jeden

Active Directory & Services Ports

18. Oktober 2018 Jörn Walter Windows Server 2016

Active Directory Ports In diesem Dokument beschreibe ich die mir bekannten und wichtigen Ports für einen sicheren Betrieb des Active Directorys. Domain Controller Replizierung TCP/IP

Event-ID 4624 Logon Types

9. Juli 2018 Jörn Walter Security

Windows Event-ID 4624 Windows dokumentiert unter der Ereignis-ID 4624 erfolgreiche Anmeldeversuche. Dieses Ereignis, wird auf dem Computer generiert, auf dem der Zugriffsversuch stattfindet. Somit wird

Active Directory Ports für eine saubere Replikation und Kommunikation

10. April 2018 Jörn Walter Windows Server 2016

Saubere Replikation und Kommunikation Für eine reibungslose Replikation der Domänen Kontroller untereinander müssen folgende Firewall-Ports freigeschaltet sein. TCP/464 and UDP/464 für den Domain-Join und Kennwortänderung

Gruppenmitgliedschaften im Access Token auslesen

27. Februar 2018 Jörn Walter Windows Server 2016

NTDSUTIL Access Token auslesen Falls es Probleme bei der Kerberos Authentifizierung gibt, nutze ich zum schnellen Auslesen der Gruppenmitgliedschaften im Access Token ntdsutil. Es kann

Anmeldeversuche überwachen und mit der Powershell auswerten

25. Februar 2018 Jörn Walter Security

Windows Anmeldeversuche überwachen und mit der Powershell auswerten Logeinträge in der Ereignisanzeige sind der Dreh- und Angelpunkt einer Analyse, wenn es darum geht, ein Anliegen

Powershell – Eingeschränkte Kerberos Delegierung einrichten

3. Dezember 2017 Jörn Walter Skripte

Setup Kerberos Delegation Ein Client greift auf ein Frontend zu und das Frontend auf das Backend im Namen des Benutzers. setspn -A WebService/SRV01.ndsedv.de:433 iis-gmsa $computer

Powershell Kerberos Delegierung setzen

18. September 2017 Jörn Walter Skripte

Mit diesem Powershell Skript setzen wir die gegenseitige Kerberos Delegierung. Zum Einsatz kommt hier beispielsweise das CIFS Protokoll. Skript Download: Kerberos Delegierung setzen MD5:1C64E1DE5D3F3C2C046EF1B86E4AB739