Windows Server - Wie kann ich das Zwischenspeichern verhindern?

... komplette Frage anzeigen

1 Antwort

Kenne ich nur, um Pass-the-Hash-Angriffe zu erschweren. Habe zwar grade keine Windows-Kiste zur Hand, aber die Einstellung ist in den Sicherheitsrichtlinien - lokal oder per GPO:

Computer Configuration\\Policies\\Windows Settings\\Security Settings\\Local Policies\\Security Options

da unter Netzwerk-Sicherheit - lokale LM-Passwörter nicht speichern (oder so ähnlich aber das liest sich heraus)

Soweit ich weiß zieht die Einstellung aber erst nach einer Passwortänderung, der neue Hash wird dann nicht mehr lokal gespeichert und eine Domänenanmeldung ist nur mit erreichbarem Domaincontroller möglich. Lokale Anmeldung mit lokalem Konto geht natürlich trotzdem :-)

Wenn ich mich nicht irre, muss man dazu auch einen Patch vom März installiert haben..... sollte aber Standard installiert worden sein.... und zwar ab Win7 - mit XP oder Vista geht das gar nicht. Und mit Win10 wäre es auch denkbar dass das nicht mehr geht weil da ein neues Authentifizierungsverfahren eingebaut wurde...


Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?