Nachtrag zur Windows Kerberos RC4-Abschaltung (Mitte 2026)

Veröffentlicht am 21. Dezember 2025 von Günter Born

WindowsKleiner Nachtrag zur Abschaltung der RC4-Verschlüsselung bei der Authentifizierung im Active Directory in den Standardeinstellungen des Domänencontrollers für das Kerberos Key Distribution Center (KDC). Mitte 2026 will Microsoft das abschalten. Frank Carius hat mich gerade darauf hingewiesen, dass er dazu einen Artikel mit einer Checkliste veröffentlicht hat.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Worum geht es?

Bis Mitte 2026 will Microsoft die RC4-Verschlüsselung bei der Authentifizierung im Active Directory in den Standardeinstellungen des Domänencontrollers für das Kerberos Key Distribution Center (KDC) unter Windows Server 2008 und höher abschalten und nur noch die stärkere AES-SHA1-Verschlüsselung zulassen.

Ich hatte die Tage dazu den Beitrag Windows Authentifizierung: Microsoft kappt RC4 Mitte 2026 hier im Blog. Microsoft hatte die Details der Abschaltung in einem Techcommunity-Blog-Beitrag öffentlich gemacht und stellt auch einige PowerShell-Scripte sowie Hinweise für Administratoren bereit, um diese Abschaltung zu begleiten.

Jetzt schon aktiv werden …

Einige Leser werden entgegnen: "Wird bei uns längst nicht mehr genutzt". Andere Leser und Leserinnen sind womöglich nicht so sicher, welche Kollateralschäden das verursacht und bangen vor "unangenehme Überraschungen".

Natürlich kann man als Administrator bis Sommer 2026 warten, sind ja noch sechs Monate, bis die Abschaltung kommt. Und dann könnte man RC4 optional wieder reaktivieren.

RC4-Abschaltung

Aber man könnte auch proaktiv an die Sache herangehen und prüfen, ob RC4 überhaupt noch erforderlich ist und ggf. selbst abschalten. Frank Carius hat auf meinen obigen Tweet zur Abschaltung reagiert und die in obigem Sceenshot gezeigte Antwort gepostet. Darin verweist er auf seinen Artikel Kerberos RC4 Abschaltung, wo er neben einer Checkliste auch die RC4-Abschaltung zeigt. Vielleicht ist es ja für jemanden aus der Leserschaft hilfreich.

Dieser Beitrag wurde unter Windows Server abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Nachtrag zur Windows Kerberos RC4-Abschaltung (Mitte 2026)

  1. Michel Py sagt:
    21. Dezember 2025 um 08:56 Uhr

    Mein kleiner Tipp: ändern Sie bitte das Passwort von uralten Domain Benutzer Konten ! Sonst droht dass manche Uralte Mitarbeiter, nach RC4 Abschaltung, sich nicht mehr anmelden können ! (klar nur wenn das Passwort auch Uralt ist, z. Bsp. auch bei Konten für Dienste)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.