Windows 10: Kerberos-Einstellungen nicht gefunden

457
Patrick Stoeckle

In unserem Unternehmen möchten wir unsere Windows-basierte Infrastruktur gemäß den IASE SCAP- Spezifikationen konfigurieren, z. B. dem Microsoft Windows Server 2016-STIG-Benchmark . In diesem Dokument gibt es die Regel, die Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Account Policies >> Kerberos Policy >> Enforce user logon restrictionssein sollte Enabled.

Ich habe für diese Einstellungen gesucht in Windows Server 2016, Windows 10 Education, Windows 10 Enterprise, und Windows 10 Pround es war nirgends zu sehen ....

Windows 10: Kerberos-Einstellungen nicht gefunden

Was muss ich aktivieren oder aktivieren, um das sehen zu können Kerberos Policies?

1

1 Antwort auf die Frage

0
harrymc

Diese Richtlinie wird unter Windows 10 nicht angezeigt, da sie für einen Windows Server gilt, der auch ein Domänencontroller ist.

STIG Viewer sagt dazu:

Diese Richtlinieneinstellung bestimmt, ob das Kerberos Key Distribution Center (KDC) jede Anforderung für ein Sitzungsticket anhand der Benutzerrechte-Richtlinie des Zielcomputers überprüft. Die Richtlinie ist standardmäßig aktiviert. Die sicherste Einstellung zum Überprüfen des Zugriffs auf Zielressourcen wird nicht umgangen.

Die Dokumentation von Microsoft steht hierbei in Konflikt, aber eine mögliche Interpretation besteht darin, dass diese Einstellung dazu führt, dass der DC die Kontorichtlinien des AD-Benutzers wie Anmeldezeiten und Arbeitsstationseinschränkungen überprüft.

Ich weiß nicht genau, ob diese Richtlinie auf einem eigenständigen Computer zutrifft, und die Tatsache, dass sie unter Windows 10 nicht zu finden ist, kann darauf hindeuten, dass sie überhaupt nicht gilt.

Verwandte Probleme