Aktives Verzeichnis Blog : Kerberos

Kerberos Encryption Types unter Windows 7 und Windows Server 2008 R2

dedsFabian — Wed, 04 Nov 2009 14:13:00 GMT

Hallo zusammen, Fabian hier. Ab Windows 7 bzw. Windows Server 2008 R2 werden Kerberos Anfragen und Antworten standardmäßig nicht mehr mit DES (DES-CBC-MD5 & DES-CBC-CRC) verschlüsselt, da DES nicht mehr den Anforderungen an eine zeitgemäße Verschlüsselungsstufe...(read more)

Kein NTLM bei interaktiver Anmeldung an Vista und 2008 – betroffen u.a.: Externe Vertrauensstellungen

dedsBarbara — Tue, 15 Sep 2009 10:05:00 GMT

Mit Windows Server 2008 – und damit auch für Windows Vista SP1 – wurde eine Design-Änderung eingeführt, die das Verhalten bei einer interaktiven Anmeldung betrifft: Es findet kein Rückfall mehr auf NTLM statt, wenn Kerberos bei einer interaktiven Anmeldung...(read more)

Fehlerbehebung zu Replikationsfehler mit “The target principal name is incorrect” unter Windows Server 2008

DEDSRol — Thu, 09 Apr 2009 10:46:00 GMT

Hallo, hier wieder einmal Rol mit einem Erfahrungsbericht. Zurück aus dem Urlaub habe ich nach der Wiederinbetriebnahme meine virtuellen Windows Server 2008 Domäne feststellen müssen, daß die AD Replikation nicht mehr funktioniert. DC RW08DC1 repliziert...(read more)

Du kommst hier nicht rein! Oder doch?

dedsHerbert — Tue, 11 Nov 2008 12:52:00 GMT

Hallo! Wer kennt das nicht: Man will in einen Club hinein und der Türsteher sagt einem „Du kommst hier nicht rein“. Der Türsteher weiß das einfach so, er macht seine eigenen Regeln, die er auch keinem mitteilt. Für ein Authentifizierungs-System ist es...(read more)

Certificate Enrollment mit IIS und CA auf getrennten Maschinen

dedsMilan — Tue, 16 Sep 2008 10:49:00 GMT

Hi, ich möchte in diesem Blogeintrag detailliert beschreiben, wie man eine Zertifizierungsstelle (CA / Certification Authority) unter Verwendung von Kerberos Protocol Transition (Kerberos Protokoll Übergang / Umwandlung) und Constrained Delegation (eingeschränkte...(read more)

Höhere Zuverlässigkeit und bessere Performance von Diensten durch Abstellen der Kerberos PAC Verification

DEDSRol — Mon, 01 Sep 2008 15:38:00 GMT

Hallo, hier mal wieder Rol mit einem Kerberos Thema. Mit dem Windows Server 2003 Service Pack 2 gibt es die Möglichkeit, die Kerberos Privilege Attribute Certificate (PAC) Verification abzustellen. Das Vorgehen ist beschrieben im Artikel 906736 You experience...(read more)

Probleme bei VMWare ESX 3.5 Update 2 - was ist für Microsoft Gast-Systeme zu beachten?

dedsFabian — Wed, 13 Aug 2008 12:51:00 GMT

Hallo, Fabian hier. Gestern wurde ein Problem mit dem Starten von virtuellen Maschinen nach einem Update des VMWare ESX Servers bekannt, welches in einigen unserer Kundenumgebungen durchaus relevant sein kann: http://communities.vmware.com/thread/162377?tstart=0...(read more)

DCs beschützen ihre SPNs

dedsBarbara — Thu, 17 Jul 2008 15:26:00 GMT

Hi, wieder mal eine kurze Info J . Ein Kunde von mir wollte gerne zusätzliche SPNs (Service Principal Name) auf das AD Objekt von DCs (Domänenkontroller) setzen. Der Typ des SPNs war „host“, und er beobachtete, daß diese SPNs zwar zunächst erfolgreich...(read more)

Access Denied für Share Zugriff im Computer Kontext mit Kerberos Fehler 3, Code 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN

DEDSRol — Mon, 14 Jul 2008 13:19:00 GMT

Hallo, hier nun mal wieder euer Rolo mit einem Thema, welches in letzter Zeit öfters mal hochgekommen ist. Auch diesmal geht es um Kerberos... Dieses Problem Szenario tritt auf, wenn eine Applikation oder Dienst, konfiguriert für Local System oder Network...(read more)

Kerberos Event 4 mit Fehler Code KRB_AP_ERR_MODIFIED auf Windows Server 2003 SP2 Cluster

DEDSRol — Fri, 20 Jun 2008 15:57:00 GMT

Als Cluster Administrator kann es passieren, daß man diesem Fehler öfters begegnet, während dieser Fehler auf normalen Member Servern kaum auftritt. Wie kommt das? Es gibt ein bekanntes Problem mit SP2 welches auf Cluster Nodes einen Kerberos 4 Fehler...(read more)