Standart Verschlüsselung Windows Anmeldung (Info für Datenschutz)
Infos für unseren Datenschutzbeauftragten, welche Verschlüsselung wird zwischen Windows (XP) Anmeldung und dem AD auf Windows 2003 Server standartmäßig verwendet?
Hallo zusammen,
heute kam unser Datenschutzbeauftragter vorbei und wollte Infos darüber wie die Anmeldedaten zwischen Eingabe am Client (Windows XP) und dem Server (AD auf Windows 2003) verschlüsselt werden. Aus dem Stegreif wusste ich das jetzt auch nicht und hab erstmal gegoogelt, aber bin leider nicht fündig geworden.
Hat hier jemand Infos? Am besten irgendwas offizielles von Microsoft das ich vorlegen kann?
Grüße, Gladoll
heute kam unser Datenschutzbeauftragter vorbei und wollte Infos darüber wie die Anmeldedaten zwischen Eingabe am Client (Windows XP) und dem Server (AD auf Windows 2003) verschlüsselt werden. Aus dem Stegreif wusste ich das jetzt auch nicht und hab erstmal gegoogelt, aber bin leider nicht fündig geworden.
Hat hier jemand Infos? Am besten irgendwas offizielles von Microsoft das ich vorlegen kann?
Grüße, Gladoll
Please also mark the comments that contributed to the solution of the article
Content-Key: 127898
Url: https://administrator.de/contentid/127898
Printed on: May 9, 2024 at 22:05 o'clock
3 Comments
Latest comment
Hi gladoll,
ab win2000 sollte Deine AD-Anmeldung Kerberosverschlüsselt sein.
Theoretisch sollte, falls keine Kerberos zur Verfügung steht, die Anmeldung auf LM/NTLM zurückspringen. Ich kann Dir aber aus dem Stand nicht sagen ob die Anmeldung dann noch klappt oder ob die AD zwingend Kerberos verlangt.
Das hängt eventuell auch von der Sicherheitsvorlage ab die Du umgesetzt hast.
Viel Spaß mit den Leuten vom Datenschutz
(mit denen kann man immer herrlich spielen)
Kowa
ab win2000 sollte Deine AD-Anmeldung Kerberosverschlüsselt sein.
Theoretisch sollte, falls keine Kerberos zur Verfügung steht, die Anmeldung auf LM/NTLM zurückspringen. Ich kann Dir aber aus dem Stand nicht sagen ob die Anmeldung dann noch klappt oder ob die AD zwingend Kerberos verlangt.
Das hängt eventuell auch von der Sicherheitsvorlage ab die Du umgesetzt hast.
Viel Spaß mit den Leuten vom Datenschutz
(mit denen kann man immer herrlich spielen)
Kowa
Hallo.
Gestattest Du ein Kommentar am Rande?
Ich kenne solche Situationen: Ein unausgelasteter, IT-fremder Kollege bekommt vom Chef die Rolle Sicherheitsbeauftragter oder DaSi/DaSchu-Spezi zugewiesen... und stellt dann der IT die merkwürdigsten Aufgaben und Anforderungen, welche nur auf seinem Halbwissen erwachsen. Gaanz vorsichtig mit solchen Leuten, da kann eine Unmenge vollkommen überflüssiger Arbeit auf einen zurollen, ehe man sich versieht. Dass Dein Kollege die Anmeldung in Frage stellt, zeigt, dass er Null Ahnung hat - wie kommt er zu der Vermutung, hier könnte ein potentielles Leck sein? Oder ist ihm bloß langweilig?
Gestattest Du ein Kommentar am Rande?
Ich kenne solche Situationen: Ein unausgelasteter, IT-fremder Kollege bekommt vom Chef die Rolle Sicherheitsbeauftragter oder DaSi/DaSchu-Spezi zugewiesen... und stellt dann der IT die merkwürdigsten Aufgaben und Anforderungen, welche nur auf seinem Halbwissen erwachsen. Gaanz vorsichtig mit solchen Leuten, da kann eine Unmenge vollkommen überflüssiger Arbeit auf einen zurollen, ehe man sich versieht. Dass Dein Kollege die Anmeldung in Frage stellt, zeigt, dass er Null Ahnung hat - wie kommt er zu der Vermutung, hier könnte ein potentielles Leck sein? Oder ist ihm bloß langweilig?