Dukel

Auf einem DC müssen keine Kennwörter gecached werden, da die AD DB vorhanden ist. Das Caching betrifft nur Clients & Server aber keine DC's.

Soll die Auswahl kommen oder soll diese nicht kommen? Wieso geht das remote nicht? Hat der Server kein Remote Access (iLo, Idrac, etc)?

Eine große Anzahl von Ports sind normalerweiße irrelevant für Sicherheitslücken. Angreifer brauchen nur einen Port und es wird nicht unsicherer wenn mehr Ports (solange der gleiche Dienst auf der Port Rage lauscht!) "offen" sind.

https://learn.microsoft.com/en-us/powershell/module/smbshare/new-smbshare?view=windowsserver2025-ps

Die Probleme bestehen, wenn man z.B. keinen SPN setzt ;)

Wieviele Shares sind es denn? Auslesen und neu erstellen. Bei wenigen (!) manuell, bei vielen Powershell. Mit wenig meine ich < 3

Was ist der Hintergrund? Automatisiert oder manuell? Einmalig oder regelmäßig? In Excel: Daten - Daten Abrufen - Aus Datenbank - Aus SQL Server Datenbank

Nachdem hier noch keine Antwort kam habe ich einen Crosspost unter https://www.linuxforen.de/forums/showthread.php?283327-haproxy-http-2&p=1863437#post1863437 erstellt.

Wenn es MS365 wäre würde man den Hostnamen nicht ausfüllen müssen. Der Anbieter möchte wohl einen beliebigen SMTP Server haben.

OpenGL ist bei deinem Grafiktreiber dabei. Da es keine Server HW ist kann es sein, dass es mit Windows Server 2022 schwierigkeiten gibt.

Das wäre die die Antwort auf die Frage von mir nach dem eigendlichen Problem. Wenn Ihr NTLM abschalten und Kerberos nutzen wollt, dann sollet Ihr das auch prüfen, wo welche Auth. genutzt wird.

Das wollte ich eigendlich auch schreiben. Danke.

https://www.faq-o-matic.net/2015/08/26/wofuer-braucht-es-eigentlich-diesen-spn/ Es gibt keine "Probleme" mit der Kerberos Authentifizierung, es gibt einfach keine Kerberos Authentifizierung, wenn der SPN (mit der richtigen Service Class) fehlt. Wenn die Applikation doch funktioniert, dann wird eine andere Authentizierung genutzt.

Was ist eigendlich dein Problem? Wieso brauchst du einen SPN? Die Service Class ist beliebig, wird aber unter Umständen nicht ausgewertet. Ein Websever erwartet HTTP, ein SMB Dienst erwartrt CIFS, ein MSSQL Server erwartet MSSQLSvc usw. Bestimmte Services (HOST, RestrictedKrbHost, Termsrv, WSMAN) werden automatisch gesetzt! Du brauchst manuell einen SPN nur, wenn es nicht automatisch gesetzt wird oder du einen Alias (Cluster) nutzt.

HOST wird normalerweise automatisch vergeben. Das braucht man dann nur wenn man einen Alias vergibt. Für Webdieste ist es "HTTP/". MSSQL ist auch so ein Kandidat für einen SPN.