Jump to content

IPSec und Kerberos


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich habe ein Verständnisproblem mit einer Aussage im Buch 70-299 auf Seite 531. Dort steht:

"Sie sollten IPSec und Kerberos Authentifizierung nicht zwischen Domänenmitglieder und Domänencontroler verwenden."

Und weiter unten.

" Aus diesen Gründen unterstützt Microsoft die Verwendung von IPSec für dir Kommunikation zwischen Domänenmitgliedern und Domänencontroller nicht"

 

Ist das nicht wichtig, eine sichere verschlüsselte Verbindung zum DC zu haben? Im Buch wird nur über sichere Kommunikation gesprochen und nun das?

 

Ich hoffe das jemand meine Knoten auflösen kann.

 

Dank und Gruß Jürgen

Link to comment

Hi,

 

die IPSec-Kommunikation wird dann ja sicher über eine Gruppenrichtlinie gesteuert. Wenn du nun deinen Domänencontroller zwingst immer IPSec zu sprechen, können neue Domänenmitglieder keine Policy ziehen - da sie ja noch nciht wissen, dass IPSec mit dem und dem Zertifikat gemacht werden soll.

 

Vermute es geht mal in die Richtung.

 

Gruß,

Simon

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...