Windows Remote Management and Powershell Hardening Die standardmäßige Authentifizierungsmethode für Powershell-Remoting ist Kerberos, wobei NTLM als Fallback eingesetzt wird sofern es nicht verboten wurde. Die
WeiterlesenSchlagwort: Authentication
WSUS Update läuft angeblich wegen falscher Zeit nicht mehr
WSUS Update Status We couldn’t install updates because there`s a problem with the date and time information on your device. Make sure your date, time,
WeiterlesenMicrosoft 365 Moderne Authentifizierung aktivieren
Die Authentifizierung vereinheitlichen Die in die Jahre gekommene Basisauthentifizierung wird durch die moderne Authentifizierung abgelöst. Microsoft 365 Moderne Authentifizierung aktivieren Die moderne Authentifizierung basiert auf
WeiterlesenAuthentication Auditing
Windows Authentifizierung Überwachung In diesem Dokument mal kurz folgendes zusammengefasst Der einfache Ablauf einer Ticket-Granting-Ticket Anforderung Was tun bei einem Kerberos Problem? Das Event-Log mit
WeiterlesenLDAP Priorität und Gewichtung
Priorität von Clientanforderungen konfigurieren Zur Beschränkung der LDAP-Anforderungen (Clientanforderungen) auf einem DC mag es diverse Gründe geben. Zum Beispiel dann, wenn es sich um den
WeiterlesenExchange Anmeldung mit und ohne MFA
Authentifizierung mit Multi-Faktor und ohne Anmeldung an Exchange Online mit MFA: Connect-EXOPSSession -UserPrincipalName mail@joernwalter.de Get-Mailbox -ResultSize unlimited | ? {$_.RecipientTypeDetails -eq “UserMailbox”} | Get-MailboxRegionalConfiguration Anmeldung
WeiterlesenLDAP Channel Binding
Enforce LDAP Channel Binding Für die Umsetzung von „LdapEnforceChannelBinding“ auf einem DomainController benötigt man das SecGuide.admx und SecGuide.adml, wenn man das über eine GPO realisieren
WeiterlesenWindows Authentifizierungsmethoden kurz und knapp erklärt
Windows Authentifizierungsmethoden Basic Authentifizierung: Ist recht unsicher Zur Authentifizierung wird Benutzername und Passwort benötigt Kann für HTTP- oder HTTPS-verbindungen eingesetzt werden Wird in Domänen oder
WeiterlesenSupport- und Wiederherstellungs-Assistenten von Microsoft
Outlook keine Verbindung zu O365 Der Assistent von Microsoft verspricht Unterstützung bei Problemen wie Outlook lässt sich nicht starten Ich kann mein Office 365-E-Mail nicht
WeiterlesenTLS WS-Management Listener
WINRM mit einem HTTPS Listener einsetzen Das Ziel ist die Vermeidung des unsicheren HTTP Listener auf Port 5985. Wir sollten immer wissen mit wem wir
WeiterlesenKDC_ERR_PREAUTH_REQUIRED Event-ID 3
KDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um
WeiterlesenSender ID Framework (SDIF)
SPF (Sender Policy Framework) Das SPF (Sender Policy Framework) ist ein Verfahren zur Sender-Authentifizierung und räumt dem empfangenden Mailserver die Möglichkeit ein, zu überprüfen, ob
Weiterlesen