Authentication Archive - Der Windows Papst - IT Blog Essen Jörn Walter

LDAP Priorität und Gewichtung

Veröffentlicht am 1. Februar 2020 von Jörn Walter

Priorität von Clientanforderungen konfigurieren Zur Beschränkung der LDAP-Anforderungen (Clientanforderungen) auf einem DC mag es diverse Gründe geben. Zum Beispiel dann, wenn es sich um den […]

Windows Server 2019

Tipps und Lösungen rund um Windows Exchange Server

Exchange Anmeldung mit und ohne MFA

Veröffentlicht am 31. Januar 2020 von Jörn Walter

Authentifizierung mit Multi-Faktor und ohne Anmeldung an Exchange Online mit MFA: Connect-EXOPSSession -UserPrincipalName mail@joernwalter.de Get-Mailbox -ResultSize unlimited | ? {$_.RecipientTypeDetails -eq “UserMailbox”} | Get-MailboxRegionalConfiguration Anmeldung […]

Skripte

LDAP Channel Binding

Veröffentlicht am 12. Januar 2020 von Jörn Walter

Enforce LDAP Channel Binding Für die Umsetzung von „LdapEnforceChannelBinding“ auf einem DomainController benötigt man das SecGuide.admx und SecGuide.adml, wenn man das über eine GPO realisieren […]

Security

Windows Authentifizierungsmethoden kurz und knapp erklärt

Veröffentlicht am 5. Januar 2020 von Jörn Walter

Windows Authentifizierungsmethoden Basic Authentifizierung: Ist recht unsicher Zur Authentifizierung wird Benutzername und Passwort benötigt Kann für HTTP- oder HTTPS-verbindungen eingesetzt werden Wird in Domänen oder […]

Allgemein

Support- und Wiederherstellungs-Assistenten von Microsoft

Veröffentlicht am 6. Dezember 2019 von Jörn Walter

Outlook keine Verbindung zu O365 Der Assistent von Microsoft verspricht Unterstützung bei Problemen wie Outlook lässt sich nicht starten Ich kann mein Office 365-E-Mail nicht […]

Office

TLS WS-Management Listener

Veröffentlicht am 22. Juli 2019 von Jörn Walter

WINRM mit einem HTTPS Listener einsetzen Das Ziel ist die Vermeidung des unsicheren HTTP Listener auf Port 5985. Wir sollten immer wissen mit wem wir […]

Security

KDC_ERR_PREAUTH_REQUIRED Event-ID 3

Veröffentlicht am 3. Juli 2019 von Jörn Walter

KDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um […]

Security

Sender ID Framework (SDIF)

Veröffentlicht am 10. Februar 2019 von Jörn Walter

SPF (Sender Policy Framework) Das SPF (Sender Policy Framework) ist ein Verfahren zur Sender-Authentifizierung und räumt dem empfangenden Mailserver die Möglichkeit ein, zu überprüfen, ob […]

Security

Zertifikate importieren und exportieren mit der Powershell

Veröffentlicht am 25. November 2018 von Jörn Walter

Für den Import und Export eines Öffentlichen Zertifikats (Public-Key) benötigen wir kein Passwort. Für den Import und Export von Privaten Zertifikaten (Private-Keys) benötigen wir auf […]

Skripte

Powershell – Create Self Signed SAN Certificate

Veröffentlicht am 24. November 2018 von Jörn Walter

Mit der Powershell selbstsignierte Zertifikate erstellen In diesem Dokument beschreibe ich kurz den Weg zur Erstellung eines selbst signierten SAN Zertifikats für die Clientauthentifizierung und Serverauthentifizierung. […]

Skripte