0
NTLM in Domäne deaktivieren
Hallo,
wir haben vor Kurzem unsere Windows 2008 R2 Domänencontroller durch Windows 2012 R2 DCs ersetzt und schauen nun welche Auswirkungen es hätte das Domänen-Level auf Windows 2012 R2 anzuheben.
Dabei ist aufgefallen, dass NTLM deaktiviert wird?!
http://www.active-directory-faq.de/2014/11/domain-forest-functional-lev ...
So oder so sollten wir NTLM eindämmen...
Daraufhin habe ich erstmal das Logging auf allen Servern und DCs aktiviert um zu sehen, was bei uns in der Domäne los ist.
https://technet.microsoft.com/de-de/library/jj852175.aspx
https://technet.microsoft.com/de-de/library/jj852254.aspx
Ich sehe viele Einträge im NTLM-Operational Log.
Die Server in der Domäne laufen überwiegend unter Windows 2008 R2 (und neuere) Server, Exchange 2010 SP3.
Die Clients laufen unter Windows 7 SP1 (und neuer) Enterprise.
Ein paar alte Testserver laufen noch unter Windows 2000 SP4/2003 SP2.
Wie wäre die beste vorgehensweise um NTLMv1 loszuwerden ohne Probleme zu verursachen?
Wäre es sinnvoll NTLMv2 auch direkt oder im nächsten Schritt mit abzuschalten?
Viele Grüße
Stefan
wir haben vor Kurzem unsere Windows 2008 R2 Domänencontroller durch Windows 2012 R2 DCs ersetzt und schauen nun welche Auswirkungen es hätte das Domänen-Level auf Windows 2012 R2 anzuheben.
Dabei ist aufgefallen, dass NTLM deaktiviert wird?!
http://www.active-directory-faq.de/2014/11/domain-forest-functional-lev ...
So oder so sollten wir NTLM eindämmen...
Daraufhin habe ich erstmal das Logging auf allen Servern und DCs aktiviert um zu sehen, was bei uns in der Domäne los ist.
https://technet.microsoft.com/de-de/library/jj852175.aspx
https://technet.microsoft.com/de-de/library/jj852254.aspx
Ich sehe viele Einträge im NTLM-Operational Log.
Die Server in der Domäne laufen überwiegend unter Windows 2008 R2 (und neuere) Server, Exchange 2010 SP3.
Die Clients laufen unter Windows 7 SP1 (und neuer) Enterprise.
Ein paar alte Testserver laufen noch unter Windows 2000 SP4/2003 SP2.
Wie wäre die beste vorgehensweise um NTLMv1 loszuwerden ohne Probleme zu verursachen?
Wäre es sinnvoll NTLMv2 auch direkt oder im nächsten Schritt mit abzuschalten?
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304020
Url: https://administrator.de/contentid/304020
Printed on: April 24, 2024 at 07:04 o'clock
