NTLM - Der Windows Papst - IT Blog Walter

Windows Server 2025 und Active Directory Revolution mit Risiko – Was Admins jetzt wissen müssen

Windows Server 2025 Active Directory: Neuerungen & BadSuccessor

2. März 2026 Jörn Walter Windows Server 2025

IT-Service Walter — Blog Windows Server 2025 und Active Directory: Revolution mit Risiko – Was Admins jetzt wissen müssen Kategorie: Active Directory | Windows Server

SMB-Client Block NTLM

21. September 2023 Jörn Walter Windows 11

NTLM am SMB-Client deaktivieren NTLM hat seine Schwächen und diese Authentifizierungsmethode lässt sich nun (in Kürze) für ausgehende Remote-Verbindungen abschalten. Damit fällt beim Aushandeln eines

Petit-Potam Workaround

27. Juli 2021 Jörn Walter Windows Server 2019

NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.

Remote Verbindungen mit dem Windows Defender Remote Credential Guard WDRCG absichern

RDP Verbindungen mit Windows Defender Remote Credential Guard absichern

6. Juni 2021 Jörn Walter Security

Windows Defender Credential Guard und Mimikatz Beim Aufbau einer Remoteverbindung zu einem entfernten Host, werden die Anmeldedaten normalerweise über das Netzwerk an das Zielsystem übermittelt.

Protected Users Group

8. Juli 2019 Jörn Walter Security

Sicherheitsgruppe “Geschützte Benutzer” Die Gruppe „Protected Users“ oder „Geschützte Benutzer“ hat ihre Zweckmäßigkeit seit Windows Server 2016 darin gefunden, enthaltene Benutzer zu schützen. Und zwar

SPN Kerberos Delegierung

3. Februar 2019 Jörn Walter Windows Server 2012

Was ist denn nun genau ein SPN? Also, ein Dienstprinzipalname (Service Principal Name) SPN, ist ein eindeutiger Name der eine Instanz eines Service identifiziert und

Anmeldeversuche überwachen und mit der Powershell auswerten

25. Februar 2018 Jörn Walter Security

Windows Anmeldeversuche überwachen und mit der Powershell auswerten Logeinträge in der Ereignisanzeige sind der Dreh- und Angelpunkt einer Analyse, wenn es darum geht, ein Anliegen

Erweiterte Sicherheit beim Anmeldeprozess – Security Advisory 2871997

23. Juli 2017 Jörn Walter Security

Microsoft hat im Mai 2014 ein Update zur Verbesserung des Schutzes und der Verwaltung von Anmeldeinformationen veröffentlicht. Dieses Update reduziert die Speicherung von Anmeldedaten im

Server Client – Vertrauensstellung zur Domäne verloren trust relationship failed

6. April 2017 Jörn Walter Windows Server 2016

Der Grund dafür warum eine Maschine die Vertrauensstellung zur Domäne verloren hat ist unterschiedlich. Abgelaufenes Computer-Passwort, falsche Uhrzeit, Recovery etc. Mit dieser Methode lässt sich