Ich stelle mir grad die Frage, wie zum Teufel Microsoft ein standartisiertes Protokoll einseitig verändern will, um seine Windows Probleme zu lösen, die andere Betriebssysteme nicht haben. Kerberos ist imho kein Windows spezifisches Protokoll, Zumindest Apple und Ubuntu beherrschene es ohne Probleme. (rfc4120) Mir ist auch noch nie aufgefallen, dass damit keine lokalen Anmeldungen möglich wären. Will Microsoft eine neue Kerberos Version spezifizieren oder war Microsoft bisher nicht in der Lage Kerberos voll zu unterstützen? Wahrscheinlich gibt es dann einfach ein MS Kerberos, sowie dank Excel ein Microsoft Kalender existiert, der nicht mit dem Gregorianischen Kalender übereinstimmt, weil Microsoft nicht wusste, wann Schaltjahre sind.

Dir ist schon bewusst, dass Microsoft Erweiterungen des Kerberos Protokolls nutzt die sonst niemand vollständig unterstützt? Außerdem würde es ohne MS Kerberos wahrscheinlich garnicht mehr geben. Es ist grundsätzlich sehr zu begrüßen NTLM abzuschalten und stellt auch kein Problem dar. Das zwingt einfach nur die Leute, die es nicht auf die Reihe bekommen ihre AD und Server Infrastruktur entweder auf aktuellem Stand (Server 22+) zu halten oder in die Cloud zu migrieren und dort moderne nicht Legacy Authentifizierung (Kerberos, NTLM, etc.) zu nutzen, endlich mal aktiv zu werden.

Wie soll das gehen? - Authentifizierung in Windows: Microsoft will altes NTLM schnell loswerden

‹
Thema
›

Neues Thema

Wie soll das gehen?

Autor: Lathanda 17.10.23 - 11:00

Ich stelle mir grad die Frage, wie zum Teufel Microsoft ein standartisiertes Protokoll einseitig verändern will, um seine Windows Probleme zu lösen, die andere Betriebssysteme nicht haben.
Kerberos ist imho kein Windows spezifisches Protokoll, Zumindest Apple und Ubuntu beherrschene es ohne Probleme. (rfc4120)

Mir ist auch noch nie aufgefallen, dass damit keine lokalen Anmeldungen möglich wären.

Will Microsoft eine neue Kerberos Version spezifizieren oder war Microsoft bisher nicht in der Lage Kerberos voll zu unterstützen?

Wahrscheinlich gibt es dann einfach ein MS Kerberos, sowie dank Excel ein Microsoft Kalender existiert, der nicht mit dem Gregorianischen Kalender übereinstimmt, weil Microsoft nicht wusste, wann Schaltjahre sind.
Re: Wie soll das gehen?

Autor: ChameleonAI 17.10.23 - 11:51

Dir ist schon bewusst, dass Microsoft Erweiterungen des Kerberos Protokolls nutzt die sonst niemand vollständig unterstützt? Außerdem würde es ohne MS Kerberos wahrscheinlich garnicht mehr geben.
Es ist grundsätzlich sehr zu begrüßen NTLM abzuschalten und stellt auch kein Problem dar. Das zwingt einfach nur die Leute, die es nicht auf die Reihe bekommen ihre AD und Server Infrastruktur entweder auf aktuellem Stand (Server 22+) zu halten oder in die Cloud zu migrieren und dort moderne nicht Legacy Authentifizierung (Kerberos, NTLM, etc.) zu nutzen, endlich mal aktiv zu werden.

‹
Thema
›

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Wie soll das gehen?

Wie soll das gehen?

Autor: Lathanda 17.10.23 - 11:00

Re: Wie soll das gehen?

Autor: ChameleonAI 17.10.23 - 11:51