Authentifizierung NTLM?!

Hallo Zusammen,

eigentlich wollte ich das die Authentifizierung über den DC komplett nur noch über Kerboros läuft, musste aber heute feststellen das ich mehre Anmeldung "4624" ID's bekomme wo einmal steht das mein Computerkonto sich über Kerboros anmeldet, aber Zeitgleich auch noch ein Eintrag mit meinem Domänenbenutzer der über "NTLM", wie kann das sein, oder habe ich hier was Missverstanden und das ist so normal?!

Please also mark the comments that contributed to the solution of the article

Content-Key: 4937530365

Url: https://administrator.de/contentid/4937530365

Printed on: April 25, 2024 at 13:04 o'clock

4 Comments

Latest comment

Moin.

Du solltest in dem Logeintrag sehen können, welcher Prozess das auslöst.

Der Prozess ist NtLmSsp oben steht auch nichts womit ich was anfangen könnte, außer das es sich hier um Domänen Benutzer Anmeldung handelt.

Drunter sind aber genau die gleichen ID's vorhanden, drei Stück insgesamt alle mit Kerberos Anmeldung, muss man nicht verstehen...

Stell das Logging mal so ein: Logging von NTLM-Nutzung

Danke, konnte tatsächlich durch das aktivieren der Überwachung das Problimkind finden.

Es wurde in diesem Protokoll aufgelistet:
Ereignisanzeige\Anwendungs- und Dienstprotokolle\Microsoft\Windows\NTLM

Es ist ein UNC Verbindung die bei autostart automatisch geladen wird. Es ist ein Ordner der auf ein Debian Server zugreift und anscheint NTLM benötigt.

German solved Question Server Security Windows 10

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments