Active Directory Domain-Übernahme Zwei Schwachstellen wurden am 9. November durch Windows Updates die unter CVE-2021-42287 und CVE-2021-42278 geführt werden beseitigt. Nicht gepatchte (DCs) Schwachstellen können
WeiterlesenSchlagwort: TGT
Missbrauch von Tickets Delegierungen und Trusts
Kerberos Ticketklau Das stehlen von Kerberos-Tickets ist nichts neues, mittlerweile aber auch nicht mehr so schwer. Sobald ein Benutzer in einer Domäne auf einem Server
Weiterlesen
Authentication Auditing
Windows Authentifizierung Überwachung In diesem Dokument mal kurz folgendes zusammengefasst Der einfache Ablauf einer Ticket-Granting-Ticket Anforderung Was tun bei einem Kerberos Problem? Das Event-Log mit
Weiterlesen
Protected Users Group
Sicherheitsgruppe “Geschützte Benutzer” Die Gruppe „Protected Users“ oder „Geschützte Benutzer“ hat ihre Zweckmäßigkeit seit Windows Server 2016 darin gefunden, enthaltene Benutzer zu schützen. Und zwar
WeiterlesenKDC_ERR_PREAUTH_REQUIRED Event-ID 3
KDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um
WeiterlesenGruppenmitgliedschaften im Access Token auslesen
NTDSUTIL Access Token auslesen Falls es Probleme bei der Kerberos Authentifizierung gibt, nutze ich zum schnellen Auslesen der Gruppenmitgliedschaften im Access Token ntdsutil. Es kann
Weiterlesen