![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Kleiner Nachtrag zur Abschaltung der RC4-Verschl\u00fcsselung bei der Authentifizierung im Active Directory in den Standardeinstellungen des Dom\u00e4nencontrollers f\u00fcr das Kerberos Key Distribution Center (KDC). Mitte 2026 will Microsoft das abschalten. Frank Carius hat mich gerade darauf hingewiesen, dass er dazu einen Artikel mit einer Checkliste ver\u00f6ffentlicht hat.<\/p>\n
<\/p>\n
Bis Mitte 2026 will Microsoft die RC4-Verschl\u00fcsselung bei der Authentifizierung im Active Directory in den Standardeinstellungen des Dom\u00e4nencontrollers f\u00fcr das Kerberos Key Distribution Center (KDC) unter Windows Server 2008 und h\u00f6her abschalten und nur noch die st\u00e4rkere AES-SHA1-Verschl\u00fcsselung zulassen.<\/p>\n
Ich hatte die Tage dazu den Beitrag\u00a0Windows Authentifizierung: Microsoft kappt RC4 Mitte 2026 hier im Blog<\/a>. Microsoft hatte die Details der Abschaltung in einem Techcommunity-Blog-Beitrag \u00f6ffentlich gemacht und stellt auch einige PowerShell-Scripte sowie Hinweise f\u00fcr Administratoren bereit, um diese Abschaltung zu begleiten.<\/p>\n Einige Leser werden entgegnen: \"Wird bei uns l\u00e4ngst nicht mehr genutzt\". Andere Leser und Leserinnen sind wom\u00f6glich nicht so sicher, welche Kollateralsch\u00e4den das verursacht und bangen vor \"unangenehme \u00dcberraschungen\".<\/p>\n Nat\u00fcrlich kann man als Administrator bis Sommer 2026 warten, sind ja noch sechs Monate, bis die Abschaltung kommt. Und dann k\u00f6nnte man RC4 optional wieder reaktivieren.<\/p>\n Aber man k\u00f6nnte auch proaktiv an die Sache herangehen und pr\u00fcfen, ob RC4 \u00fcberhaupt noch erforderlich ist und ggf. selbst abschalten. Frank Carius hat auf meinen obigen Tweet zur Abschaltung reagiert und die in obigem Sceenshot gezeigte Antwort gepostet. Darin verweist er auf seinen Artikel\u00a0Kerberos RC4 Abschaltung<\/a>, wo er neben einer Checkliste auch die RC4-Abschaltung zeigt. Vielleicht ist es ja f\u00fcr jemanden aus der Leserschaft hilfreich.<\/p>\n","protected":false},"excerpt":{"rendered":" Kleiner Nachtrag zur Abschaltung der RC4-Verschl\u00fcsselung bei der Authentifizierung im Active Directory in den Standardeinstellungen des Dom\u00e4nencontrollers f\u00fcr das Kerberos Key Distribution Center (KDC). Mitte 2026 will Microsoft das abschalten. Frank Carius hat mich gerade darauf hingewiesen, dass er dazu … Weiterlesen Jetzt schon aktiv werden …<\/h2>\n
![\"RC4-Abschaltung\"](\"https:\/\/i.postimg.cc\/0QPbVmGB\/image.png\")
<\/p>\n