watislos
12.12.2022, aktualisiert um 15:38:22 Uhr
view2183
view4
0
Goto Top

Authentifizierung NTLM?!

gelöstFrageSicherheitServerWindows 10
Hallo Zusammen,

eigentlich wollte ich das die Authentifizierung über den DC komplett nur noch über Kerboros läuft, musste aber heute feststellen das ich mehre Anmeldung "4624" ID's bekomme wo einmal steht das mein Computerkonto sich über Kerboros anmeldet, aber Zeitgleich auch noch ein Eintrag mit meinem Domänenbenutzer der über "NTLM", wie kann das sein, oder habe ich hier was Missverstanden und das ist so normal?!
ntlm
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 4937530365

Url: https://administrator.de/contentid/4937530365

Ausgedruckt am: 23.11.2024 um 12:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
DerWoWusste
DerWoWusste 12.12.2022 um 16:15:23 Uhr
Goto Top
Moin.

Du solltest in dem Logeintrag sehen können, welcher Prozess das auslöst.
watIsLos
watIsLos 12.12.2022 um 16:27:38 Uhr
Goto Top
Der Prozess ist NtLmSsp oben steht auch nichts womit ich was anfangen könnte, außer das es sich hier um Domänen Benutzer Anmeldung handelt.

Drunter sind aber genau die gleichen ID's vorhanden, drei Stück insgesamt alle mit Kerberos Anmeldung, muss man nicht verstehen...
DerWoWusste
Lösung DerWoWusste 12.12.2022 um 16:57:13 Uhr
Goto Top
Stell das Logging mal so ein: Logging von NTLM-Nutzung
watIsLos
Lösung watIsLos 12.12.2022 aktualisiert um 19:45:09 Uhr
Goto Top
Danke, konnte tatsächlich durch das aktivieren der Überwachung das Problimkind finden.

Es wurde in diesem Protokoll aufgelistet:
Ereignisanzeige\Anwendungs- und Dienstprotokolle\Microsoft\Windows\NTLM

Es ist ein UNC Verbindung die bei autostart automatisch geladen wird. Es ist ein Ordner der auf ein Debian Server zugreift und anscheint NTLM benötigt.
gelöstFrageSicherheitServerWindows 10
Mehr von watIsLoswatIsLosDomänenanmeldung nicht möglich - Win11watIsLos - 8 KommentarewatIsLosWindows Fotoanzeige - iCloudwatIsLos - 6 KommentarewatIsLosOutlook 365 - Termine FehlermeldungwatIsLos - 26 KommentarewatIsLosKein Zugriff über SMBwatIsLos - 10 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare