lima-city: Webhosting, Domains und Cloud
1 Pluspunkt 0 Minuspunkte
Wir haben vor im Unternehmen NTLM zu deaktivieren und haben im Internet gelesen dass das nicht ganz so einfach ist. Jetzt habe ich die Idee gehabt das man vielleicht irgendwie die Netzwerkverbindungen überwachen könnte uind protokollieren wo sich wer mit NTLM verbindet. Gibt es dazu eine Möglichkeit um alle NTLM Verbindungen in einer Windows Domäne aufzuspüren?
von  

2 Antworten

0 Pluspunkte 0 Minuspunkte

Du kannst den Security Log auf dem Domain Controller nach folgenden Event IDs durchsuchen.

  • 4774 - An account was mapped for logon.
  • 4775 - An account could not be mapped for logon.
  • 4776 - The computer attempted to validate the credentials for an account.
  • 4777 - The domain controller failed to validate the credentials for an account.

Hier ein Beispiel:

Get-WinEvent -LogName Security | Where-Object {$_.Id -eq 4774 -or $_.Id -eq 4775 -or $_.Id -eq 4776 -or $_.Id -eq 4777} | Select-Object Id,TimeCreated, Message | fl
von (495 Punkte)  
0 Pluspunkte 0 Minuspunkte

Du kannst den Security Log nach der Event ID 4624 durchsuchen.

Get-WinEvent -LogName Security | Where-Object { $_.Id -eq 4624 } | Select-Object TimeCreated, Message | fl

In der Message unter "Detailed Authentication Information" findest du unter "Logon Process" bzw. "Authentication Package" einen Hinweis auf die Authentifizierungemethode wie z.B Kerberos, NTLM, etc.

von (720 Punkte)  
Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2.3k Fragen

2.8k Antworten

265 Kommentare

14 Nutzer