badger
Goto Top

KB4557222: keine Ereignisse mit ID 5829 am DC

Hallo Leute,

gerne bitte ich um eure Aufklärung:

Ich habe im August die neuesten Updates auf meinem DC installiert.
Laut dem KB-Eintrag 4557222 sollte ich nun im Ereignislog Ereignisse mit der ID 5829 von Geräten sehen, die eine unsichere Netlogon-Kanalverbindung verwenden.

Mein "Problem": ich habe keine solche Einträge!
Prinzipiell wäre das ja alles positiv. ABER: Ich habe haufenweise ThinClients, auf denen Win 7 Emb läuft, die seit geraumer Zeit keine Updates mehr erhalten haben (mache ich nur 1x im Jahr, da auf den Geräten Schreibfilter usw usw aktiviert ist und mir das daher ziemlich egal ist). Daher bin ich nun ziemlich verunsichert.

Daher meine Frage an euch:
Kann es sein, dass die Win 7 Emb Geräte tatsächlich schon eine sichere Netlogon-Kanalverbindung verwenden?
Kann ich das irgendwie überprüfen?
Ich will dann im Februar 2021 keine bösen Überraschungen haben...


Besten Dank im Voraus für eure Aufklärung.

Patrick

Content-ID: 614269

Url: https://administrator.de/forum/kb4557222-keine-ereignisse-mit-id-5829-am-dc-614269.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

SeaStorm
SeaStorm 19.10.2020 um 18:41:50 Uhr
Goto Top
Zitat von @Badger:

Hallo Leute,
hi

Kann es sein, dass die Win 7 Emb Geräte tatsächlich schon eine sichere Netlogon-Kanalverbindung verwenden?
Ja. Auch XP macht das.
Kann ich das irgendwie überprüfen?
Powershell Test-ComputerSecureChannel wäre eine Möglichkeit zu testen ob der Client dazu in der Lage ist . Aber Windows macht das per SecureChannel. Es sind eigentlich nur irgendwelche Dinge wie Fileserver älteren Datums oder irgendwelche Appliances die seit Ewigkeiten nicht mehr gepatched wurden.
Anders rum testen, so das man sieht das ein Eventlog entsteht ... keine Ahnung. Irgendeine uraltes Linux aufsetzen vielleicht face-smile
Badger
Badger 20.10.2020 um 07:58:30 Uhr
Goto Top
Morgen!

Danke für deine Info.

D.h. ich darf das so deuten: Wenn - wie in meinen Fall - in den Logs am DC nichts steht, dann passt auch alles, da Win 7 hier bereits eine sichere Methode verwendet.

Stimmt das?

Grüße
Patrick