Microsoft erzwingt sichere Verbindungen zum Domain Controller erst im März
Erst im März wird Microsoft unsichere Verbindungsanfragen an Windows Domain Controller unterdrücken. Diese Änderung wurde bereits im August angekündigt. NoSpamProxy-Kunden können sich entspannt zurücklehnen, denn sie müssen lediglich einen Haken in der Active-Directory-Synchronisation von NoSpamProxy setzen – sofern das noch nicht erfolgt ist. Gegebenenfalls müssen noch Firewall-Ports angepasst werden.
Was muss in NoSpamProxy geändert werden?
Unter Menschen und Identitäten > Domänen und Benutzer werden die Verbindungen zum Active Directory gepflegt. Standardmäßig sind die Verbindungen zum Domain Controller unverschlüsselt. Um die Verschlüsselung zu aktivieren, muss in den Eigenschaften des automatischen Benutzerimports auf der Registerkarte „Active-Directory-Verbindung“ der Haken „Aktiviere Verschlüsselung (empfohlen)“ gesetzt werden. Ab sofort werden dann alle Verbindungen zum Domain Controller verschlüsselt.
Falls zwischen dem Server mit der Intranetrolle und dem Domain Controller eine Firewall existiert, müssen gegebenenfalls Ports angepasst werden. Bitte verwenden Sie die folgende Tabelle als Orientierung dafür, welche Ports mit welchen Einstellungen verwendet werden:
Serverauswahl | Unverschlüsselt | Verschlüsselt |
Finde automatisch den Global-Catalog-Server und nutze ihn | 3268 TCP | 3269 TCP |
Finde automatisch den Standarddomänenkontroller und nutze ihn | 389 TCP | 636 TCP |
Nutze einen bestimmten Domänenkontroller | 389 TCP | 636 TCP |
Weitere Informationen zu dieser Änderung
Falls Sie weitere Informationen und Hintergrundinformationen zu dieser Änderung benötigen, besuchen Sie die Seite von Frank Carius. Unter MSXFAQ.de finden Sie einen umfassenden Artikel.