locked
NTLM Authentication Level Windows 7+8 DirectAccess RRS feed

  • Frage

  • Hallo zusammen,

    wenn ein DirectAccess Client die Verbindung zum Unternehmen herstellt wird der Client zuerst über sein Computerzertifikat authentifiziert, anschließend erfolgt eine Prüfung von Computerkonto und Passwort des Computerobjektes. Kann mir ggf. jemand sagen auf welchem NTLM-Level das geschieht?

    Standard bei Windows 7 und Windows 8 ist "NTLMv2 - Response only", wenn ich mich nicht irre. Passiert hier ggf. etwas anderes oder ist das dasselbe wie bei der ganz normalen Anmeldung des Clients an der Domäne

    LG,

    Tom

    Donnerstag, 19. Februar 2015 13:28

Antworten

  • > Kann mir ggf. jemand sagen auf welchem NTLM-Level das geschieht?
     
    ...hm - warum sollte das mit NTLM laufen, wenn Kerberos auch verfügbar
    ist? Hab leider kein DA laufen, aber ein NW-Trace sollte da sofort
    Klarheit schaffen.
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Montag, 23. Februar 2015 15:24

Alle Antworten

  • Hi,
     
    Am 19.02.2015 14:28, schrieb Tommey82:
    > [...] Kann mir ggf. jemand sagen auf welchem NTLM-Level das
    > geschieht?
     
    NTLMv2, wenn die Seite Recht hat.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 19. Februar 2015 19:45
  • Hey Mark,

    danke Dir für die Antwort. Die Seite und auch andere habe ich auch gesehen. Ich suche nur schon sein 5 Tagen nach einer offiziellen technischen Referenz wo hierzu was steht. Meinst Du denn nach der Authentifizierung über das Computerzertifikat findet eine ganz normale AD-Authentifizierung über NTLMv2 statt oder wird das vom DA-Prozess irgendwie gesondert gehandhabt / beeinflusst?

    Gruß,

    Tom

    Donnerstag, 19. Februar 2015 20:27
  • > Kann mir ggf. jemand sagen auf welchem NTLM-Level das geschieht?
     
    ...hm - warum sollte das mit NTLM laufen, wenn Kerberos auch verfügbar
    ist? Hab leider kein DA laufen, aber ein NW-Trace sollte da sofort
    Klarheit schaffen.
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Montag, 23. Februar 2015 15:24