{"id":226461,"date":"2019-12-25T07:27:00","date_gmt":"2019-12-25T06:27:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226461"},"modified":"2019-12-27T11:28:08","modified_gmt":"2019-12-27T10:28:08","slug":"microsoft-erzwingt-ab-januar-2020-sichere-verbindungen-zum-domain-controller","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/25\/microsoft-erzwingt-ab-januar-2020-sichere-verbindungen-zum-domain-controller\/","title":{"rendered":"Microsoft erzwingt ab Januar 2020 sichere Verbindungen zum Domain Controller"},"content":{"rendered":"

[English<\/a>]Noch ein kurzer Informationssplitter an Administratoren von Domain Controllern im Windows Server-Umfeld. Ab Januar 2020 fordert Microsoft das Verbindungen zu diesen Domain-Controllern \u00fcber sichere Verbindungen erfolgen.<\/p>\n

<\/p>\n

Blog-Leser Michael F. hat mich zum Wochenende auf diesen Sachverhalt hingewiesen (danke daf\u00fcr). Eigentlich sollten betroffene Administratoren das wissen, Michael schreibt aber:<\/p>\n

einige meiner Domain Admins haben auf folgende Artikel etwas \u00fcberrascht reagiert und meinten: ja das wissen wir schon, aber auch erst seit kurzem.<\/p><\/blockquote>\n

Michael hat mir noch die folgenden Artikel verlinkt und gefragt, ob man das nicht in einen Blog-Beitrag fassen k\u00f6nne, um andere Domain Admins nochmals darauf hinzuweisen \u2013 was hiermit getan wurde. Microsoft hat in ADV190023<\/a> (Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing) auf diesen Sachverhalt hingewiesen \u2013 siehe meinen Blog-Beitrag Microsoft Security Advisories 17. Dez. 2019<\/a>). Nachtrag: Scheint bis M\u00e4rz 2020 verschoben worden zu sein.<\/p>\n

Links:<\/strong>
\nMicrosoft erzwingt ab Januar sichere Verbindungen zum Domain Controller<\/a>
\n2020 LDAP channel binding and LDAP signing requirement for Windows<\/a>
\nLDAP Security: LdapEnforceChannelBinding<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch ein kurzer Informationssplitter an Administratoren von Domain Controllern im Windows Server-Umfeld. Ab Januar 2020 fordert Microsoft das Verbindungen zu diesen Domain-Controllern \u00fcber sichere Verbindungen erfolgen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,2557],"tags":[4328,4364],"class_list":["post-226461","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-server","tag-sicherheit","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226461"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226461\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}