watislos
Goto Top

Authentifizierung NTLM?!

Hallo Zusammen,

eigentlich wollte ich das die Authentifizierung über den DC komplett nur noch über Kerboros läuft, musste aber heute feststellen das ich mehre Anmeldung "4624" ID's bekomme wo einmal steht das mein Computerkonto sich über Kerboros anmeldet, aber Zeitgleich auch noch ein Eintrag mit meinem Domänenbenutzer der über "NTLM", wie kann das sein, oder habe ich hier was Missverstanden und das ist so normal?!
ntlm

Content-Key: 4937530365

Url: https://administrator.de/contentid/4937530365

Printed on: July 22, 2024 at 10:07 o'clock

Member: DerWoWusste
DerWoWusste Dec 12, 2022 at 15:15:23 (UTC)
Goto Top
Moin.

Du solltest in dem Logeintrag sehen können, welcher Prozess das auslöst.
Member: watIsLos
watIsLos Dec 12, 2022 at 15:27:38 (UTC)
Goto Top
Der Prozess ist NtLmSsp oben steht auch nichts womit ich was anfangen könnte, außer das es sich hier um Domänen Benutzer Anmeldung handelt.

Drunter sind aber genau die gleichen ID's vorhanden, drei Stück insgesamt alle mit Kerberos Anmeldung, muss man nicht verstehen...
Member: DerWoWusste
Solution DerWoWusste Dec 12, 2022 at 15:57:13 (UTC)
Goto Top
Stell das Logging mal so ein: Logging von NTLM-Nutzung
Member: watIsLos
Solution watIsLos Dec 12, 2022 updated at 18:45:09 (UTC)
Goto Top
Danke, konnte tatsächlich durch das aktivieren der Überwachung das Problimkind finden.

Es wurde in diesem Protokoll aufgelistet:
Ereignisanzeige\Anwendungs- und Dienstprotokolle\Microsoft\Windows\NTLM

Es ist ein UNC Verbindung die bei autostart automatisch geladen wird. Es ist ein Ordner der auf ein Debian Server zugreift und anscheint NTLM benötigt.