Patchday März 2020 – Microsoft erzwingt sichere Verbindungen zum Domänencontroller
Mit dem Patchday im März wird Microsoft ein Sicherheitsupdate verteilen, welches die LDAP-Signierung erzwingt. Dadurch werden unverschlüsselte bzw. unsignierte LDAP-Abfragen gegen Windows Domänencontroller geblockt.
Kommen in Ihrer Infrastruktur Systeme oder Anwendungen zum Einsatz, die LDAP nutzen, sollten Sie im Eventlog prüfen, ob es sich dabei um unverschlüsselte bzw. unsignierte Abfragen handelt.
Öffnen Sie dazu das Eventlog auf den entsprechenden Domänencontrollern und navigieren zu Directory Service unterhalb des Applications and Services Logs. Dort filtern Sie nach den Event IDs 2886 bzw. 2887.
Weitere Informationen und eine ausführliche Erklärung zu dieser Thematik finden Sie unter: https://www.msxfaq.de/windows/sicherheit/ldapenforcechannelbinding.htm