Ignoriert Windows self-signed-Cert, wenn Teil eigener Domain?
Erstellt am 10.04.2024
Danke, das ist stimmig. Ich bin dann der Meinung, selbstsignierte Zertifikate sind weniger problematisch, wenn hinten rum das Ziel über andere Mechanismen "authentifiziert" wird. Danke ...
12
KommentareIgnoriert Windows self-signed-Cert, wenn Teil eigener Domain?
Erstellt am 10.04.2024
Danke. Sieht vielversprechend aus, ich teste das. Es bleibt für mich noch die Frage, wovon es Microsoft abhängig macht, ob es die Gegenstelle "authentifizieren" kann, ...
12
KommentareIgnoriert Windows self-signed-Cert, wenn Teil eigener Domain?
Erstellt am 10.04.2024
So einfach ist es nicht. Ich habe ja die Vermutung im Betreff geäußert, dass Windows pauschal Zertifikatswarnungen ignoriert, wenn sich das Ziel in der eigenen ...
12
KommentareIgnoriert Windows self-signed-Cert, wenn Teil eigener Domain?
Erstellt am 10.04.2024
Leider nein. Ich teste mit neuen selbst-signierten Zertifikaten und habe auch in der registry geprüft, ob der Hashwert hinterlegt ist. Negativ. Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers ist ...
12
KommentareIgnoriert Windows self-signed-Cert, wenn Teil eigener Domain?
Erstellt am 10.04.2024
Es geht um den Umstand, dass in beiden Fällen ein selbst-signiertes Zertifikat im Einsatz ist, was Windows immer anmeckern sollte, egal wie ich mich mit ...
12
KommentareProxy vor Exchange19, Authentifizierung, Exch. Extended Protection
Erstellt am 26.09.2023
Danke. Ich kann schon mal berichten, dass o.g. Setup bei uns seit 3 Tagen einwandfrei funktioniert mit OL13+16+19 jedoch noch ohne Kerberos. Hier starte ich ...
23
KommentareProxy vor Exchange19, Authentifizierung, Exch. Extended Protection
Erstellt am 23.09.2023
Pre-Authentication ist gar kein muss. Es wäre schon ausreichend/nice, wenn der "Proxy" Kerberos-Tickets delegiert. ...
23
KommentareProxy vor Exchange19, Authentifizierung, Exch. Extended Protection
Erstellt am 23.09.2023
Dagegen spricht, dass Franky nur NTLM mit seiner Anleitung nutzt und das nicht das bevorzugtes Protokoll ist für die Authentifizierung. Vielleicht muss ich hier mangels ...
23
KommentareProxy vor Exchange19, Authentifizierung, Exch. Extended Protection
Erstellt am 22.09.2023
Hi, wir haben eine PFSense in der freien Version im Einsatz. ...
23
KommentareKerberos, Maschinen-Konten Keytab für Service-SPN . Rotation
Erstellt am 05.08.2023
Danke für deine Mühe. Betrachten wir das Thema - in diesem Forum - als erledigt. Wir drehen uns im Kreis :) ...
7
KommentareKerberos, Maschinen-Konten Keytab für Service-SPN . Rotation
Erstellt am 24.07.2023
Danke für deinen Gedankengang. Jetzt versteh ich Dich. Keytab-Dateien beinhalten schützenswertes Schlüsselmaterial, was es ermöglicht, sich ohne Eingabe von zusätzlichen Kennwörtern o.ä. als Maschinenkonto auszugeben. ...
7
KommentareKerberos, Maschinen-Konten Keytab für Service-SPN . Rotation
Erstellt am 24.07.2023
Danke für eure Antworten, aber leider helfen mir diese nicht weiter. Ich hab wohl meine Frage unverständlich gestellt. Mir geht es nicht darum, welche Infos ...
7
KommentareNach Übertr. FSMO-Rollen verbleibt SYSVOL + NETLOGON auf Altsystem
Erstellt am 29.06.2022
Zitat von @Hubert.N: alles meiner Meinung nach im "grünen Bereich" :-) Ich finde es nur merkwürdig, wenn "Und schon wieder ein Opfer" geschrieben wird, ...
9
KommentareNach Übertr. FSMO-Rollen verbleibt SYSVOL + NETLOGON auf Altsystem
Erstellt am 29.06.2022
Zitat von @Hubert.N: >> Zitat von @LeReseau: >> Und schon wieder ein Opfer der falschen Root Domain .local!!! ;-) >> Ich verstehe den Zusammenhang ...
9
KommentareNach Übertr. FSMO-Rollen verbleibt SYSVOL + NETLOGON auf Altsystem
Erstellt am 24.06.2022
4 = Normal ...
9
KommentareNach Übertr. FSMO-Rollen verbleibt SYSVOL + NETLOGON auf Altsystem
Erstellt am 24.06.2022
Hi, hatte jetzt im EventLog 2213 im Altsystem gefunden. Jetzt sind die Freigaben da und synchronisiert :D ...
9
KommentareEmpfehlung für die Erneuerung unserer Netzwerktechnik
Erstellt am 27.04.2022
Die Frage die sich generell bei der Auswahl der Hardware stellt ist, wer das ganze im Anschluss betreuen wird. Diese Person sollte sattelfest in ...
2
KommentareZugriff auf Fritzbox hinter Firewall per App aus anderem Netz nicht möglich
Erstellt am 27.04.2022
Du bist Dir sicher, dass dein Gerät mit der AVM App, im "Homenetz" landet? Nicht eher doch vll. in einem Gäste-WLAN mit völlig anderer ...
9
KommentareIPSec VPN, Netzwerkanmeldung an VPN, falscher DNS
Erstellt am 06.08.2021
> Zitat von aqui: > > Frägt ??? > > Wenn man zum jagen geht jägt man dann auch ? Hehe. Danke. Wieder was ...
9
KommentareIPSec VPN, Netzwerkanmeldung an VPN, falscher DNS
Erstellt am 06.08.2021
> Zitat von aqui: > > Den lokalen DNS Server gibst du auf dem pfSense VPN automatisch mit wie HIER beschrieben ?? Genau. Manuell ...
9
KommentareIPSec VPN, Netzwerkanmeldung an VPN, falscher DNS
Erstellt am 06.08.2021
Ich habe jetzt lokal auf allen Adaptern ipv6 testweise deaktiviert. Keine Veränderung am Verhalten. ...
9
KommentareIPSec VPN, Netzwerkanmeldung an VPN, falscher DNS
Erstellt am 06.08.2021
> Zitat von evoplus: > >> Zitat von siegmarb: >> In meinem Fall hat der ipsec-adapter keinen v6-Link. > Aber der lokale LAN-Adapter vielleicht. ...
9
KommentareIPSec VPN, Netzwerkanmeldung an VPN, falscher DNS
Erstellt am 06.08.2021
>> domain.local. > sollte heute inzwischen eigentlich jeder wissen das die *.local für MDNS reserviert ist und es damit Probleme geben kann weil Domains ...
9
KommentareNOTFALL - Tel. Notfallsupport gesucht Server 2019 findet keine Domain nach Migration
Erstellt am 18.05.2021
In unserem AD haben sich über die Jahre hinweg, jede Menge "Leichen" angesammelt. Angefangen von nicht mehr aktiven DCs, steinalten SBS-OUs sowie alten GPOs, ...
20
KommentareNOTFALL - Tel. Notfallsupport gesucht Server 2019 findet keine Domain nach Migration
Erstellt am 18.05.2021
Lieber Frank (Vision2015), du hast mir den Arsch gerettet! Du hast in 72 Minuten mehr Fehler in unserem AD gefunden bzw. Probleme gelöst, als ...
20
KommentareNOTFALL - Tel. Notfallsupport gesucht Server 2019 findet keine Domain nach Migration
Erstellt am 18.05.2021
Wir hatten ~ 8 Stunden gewartet. Ich konnte jetzt durch Setzen von 'SysvolReady' und Restart des DFSR-Dienstes, einen kleinen Erfolg verzeichnen. Zusätzlich komme ich ...
20
KommentareNOTFALL - Tel. Notfallsupport gesucht Server 2019 findet keine Domain nach Migration
Erstellt am 18.05.2021
Hi, hab mich wohl unklar ausgedrückt aufgrund der Panik. Der Essentials hat erfolgreich alle FSMO-Rollen übertragen zum 2019 Standard. Dann wurde der Essentials (echte ...
20
Kommentare