Manage your SPNs with Powershell Für das Managen von Service Principal Names in einer Domäne bedarf diesem Skript “Service Principal Name Manager” die Rechte eines
Weiterlesen
Schlagwort: SPN
RDP Die Verbindung kann nicht hergestellt werden
Remotedesktopverbindung Die Verbindung kann nicht hergstellt werden, da es sich bei dem erreichten Remotecomputer nicht um den angegebenen Computer handelt. Die kann durch einen veralteten
Weiterlesen
SPN Manager
Service Principal Name Manager Mit dem SPN Manager kann man sich die Service Principal Names eines Objekt anzeigen lassen. Sei es von einem Computer- Benutzerobjekt
Weiterlesen
Server Manager Kerberos Sicherheitsfehler
KRB_AP_ERR_MODIFIED-Fehler Im Server Manager wird unter Verwaltbarkeit der Hinweis eines Kerberos Sicherheitsfehlers angezeigt, dann deutet das in der Regel auf einen Fehler im DNS oder
Weiterlesen
Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden
Windows Remote Management Wenn nach der Einrichtung von WinRM z.B. die Warnung mit der ID 10154 ausgegeben wird, bedeutet dass, das es dem System nicht
Weiterlesen
Secure Powershell Web Access
Powershell Web Access Hardening Nachdem ihr das Windows Remote Management auf einen HTTPS Listener umgestellt habt, solltet ihr falls im Einsatz, einen Blick auf die
Weiterlesen
Exchange Server Authentisierung mit Kerberos einrichten
Alternate Service Account (ASA) in Active Directory Kerberos ist das Standard-Authentisierungsprotokoll welches leider noch immer nicht von allen Diensten automatisch verwendet wird. Damit das funktioniert
Weiterlesen
SPN Kerberos Delegierung
Was ist denn nun genau ein SPN? Also, ein Dienstprinzipalname (Service Principal Name) SPN, ist ein eindeutiger Name der eine Instanz eines Service identifiziert und
Weiterlesen
_msdcs Zone reparieren und gesamtstrukturweit neu anlegen
_msdcs DNS Zone reparieren neu erstellen Ohne DNS funktioniert kein Microsoft Active Directory. Wichtig ist zu wissen, das die _msdcs Zone vor Windows Server 2003,
Weiterlesen
Powershell SPN anlegen entfernen ersetzen
Service Principal Names Mit diesen OneLinern können wir SPNs Service Principal Names, anzeigen, anlegen entfernen und ersetzen lassen. Powershell SPN anlegen entfernen ersetzen # Alle
WeiterlesenPowershell – Eingeschränkte Kerberos Delegierung einrichten
Setup Kerberos Delegation Ein Client greift auf ein Frontend zu und das Frontend auf das Backend im Namen des Benutzers. setspn -A WebService/SRV01.ndsedv.de:433 iis-gmsa $computer
WeiterlesenPowershell Kerberos Delegierung setzen
Mit diesem Powershell Skript setzen wir die gegenseitige Kerberos Delegierung. Zum Einsatz kommt hier beispielsweise das CIFS Protokoll. Skript Download: Kerberos Delegierung setzen MD5:1C64E1DE5D3F3C2C046EF1B86E4AB739
Weiterlesen