watislos
Goto Top

Authentifizierung NTLM?!

Hallo Zusammen,

eigentlich wollte ich das die Authentifizierung über den DC komplett nur noch über Kerboros läuft, musste aber heute feststellen das ich mehre Anmeldung "4624" ID's bekomme wo einmal steht das mein Computerkonto sich über Kerboros anmeldet, aber Zeitgleich auch noch ein Eintrag mit meinem Domänenbenutzer der über "NTLM", wie kann das sein, oder habe ich hier was Missverstanden und das ist so normal?!
ntlm

Content-ID: 4937530365

Url: https://administrator.de/forum/authentifizierung-ntlm-4937530365.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

DerWoWusste
DerWoWusste 12.12.2022 um 16:15:23 Uhr
Goto Top
Moin.

Du solltest in dem Logeintrag sehen können, welcher Prozess das auslöst.
watIsLos
watIsLos 12.12.2022 um 16:27:38 Uhr
Goto Top
Der Prozess ist NtLmSsp oben steht auch nichts womit ich was anfangen könnte, außer das es sich hier um Domänen Benutzer Anmeldung handelt.

Drunter sind aber genau die gleichen ID's vorhanden, drei Stück insgesamt alle mit Kerberos Anmeldung, muss man nicht verstehen...
DerWoWusste
Lösung DerWoWusste 12.12.2022 um 16:57:13 Uhr
Goto Top
Stell das Logging mal so ein: Logging von NTLM-Nutzung
watIsLos
Lösung watIsLos 12.12.2022 aktualisiert um 19:45:09 Uhr
Goto Top
Danke, konnte tatsächlich durch das aktivieren der Überwachung das Problimkind finden.

Es wurde in diesem Protokoll aufgelistet:
Ereignisanzeige\Anwendungs- und Dienstprotokolle\Microsoft\Windows\NTLM

Es ist ein UNC Verbindung die bei autostart automatisch geladen wird. Es ist ein Ordner der auf ein Debian Server zugreift und anscheint NTLM benötigt.