Jump to content

NTLM Version rausfinden


Direkt zur Lösung Gelöst von daabm,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich möchte wissen welche Anwendungen noch NTLMv1 sprechen. Ich hab auf dem DC erfolgreiche Anmeldungen überwacht aber ich sehe die NTLM Version nicht

wie hier beschrieben https://support.microsoft.com/de-de/help/4090105/how-to-audit-domain-controller-use-of-ntlmv1-and-ntlmv2

 

Bei mir steht

Detailed Authentication Information:
    Logon Process:        Advapi  
    Authentication Package:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Transited Services:    -
    Package Name (NTLM only):    -
    Key Length:        0

 

:-(

 

Was mach ich falsch bzw. woher bekomm ich dir Infos ?

 

Gruß

 

Coolace

Link zu diesem Kommentar

sorry,

 

Der Account ist ein Service Account der unter Linux verwendet wird 


 

An account was successfully logged on.

Subject:
    Security ID:        SYSTEM
    Account Name:        
    Account Domain:        Domain
    Logon ID:        0x3E7

Logon Information:
    Logon Type:        3
    Restricted Admin Mode:    -
    Virtual Account:        No
    Elevated Token:        Yes

Impersonation Level:        Impersonation

New Logon:
    Security ID:        Domain\Serviceuser
    Account Name:        Serviceuser
    Account Domain:        Domain
    Logon ID:        0x271AA6E
    Linked Logon ID:        0x0
    Network Account Name:    -
    Network Account Domain:    -
    Logon GUID:        {00000000-0000-0000-0000-000000000000}

Process Information:
    Process ID:        0x25c
    Process Name:        C:\Windows\System32\lsass.exe

Network Information:
    Workstation Name:    Domaincontroller Name
    Source Network Address:    172.16.128.2
    Source Port:        35794

Detailed Authentication Information:
    Logon Process:        Advapi  
    Authentication Package:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Transited Services:    -
    Package Name (NTLM only):    -
    Key Length:        0

Bei dem DC handelt es sich um einen 2008R2 , selbes Phänomen auf einem 2019

sorry,

 

Der Account ist ein Service Account der unter Linux verwendet wird 


 

An account was successfully logged on.

Subject:
    Security ID:        SYSTEM
    Account Name:        
    Account Domain:        Domain
    Logon ID:        0x3E7

Logon Information:
    Logon Type:        3
    Restricted Admin Mode:    -
    Virtual Account:        No
    Elevated Token:        Yes

Impersonation Level:        Impersonation

New Logon:
    Security ID:        Domain\Serviceuser
    Account Name:        Serviceuser
    Account Domain:        Domain
    Logon ID:        0x271AA6E
    Linked Logon ID:        0x0
    Network Account Name:    -
    Network Account Domain:    -
    Logon GUID:        {00000000-0000-0000-0000-000000000000}

Process Information:
    Process ID:        0x25c
    Process Name:        C:\Windows\System32\lsass.exe

Network Information:
    Workstation Name:    Domaincontroller Name
    Source Network Address:    172.16.128.2
    Source Port:        35794

Detailed Authentication Information:
    Logon Process:        Advapi  
    Authentication Package:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Transited Services:    -
    Package Name (NTLM only):    -
    Key Length:        0

Bei dem DC handelt es sich um einen 2008R2 , selbes Phänomen auf einem 2019

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...