Microsoft hat eine Sicherheitslücke bei der Verbindung zwischen Domänencontrollern und Mitgliedsgeräten der Domäne festgestellt. Bei einem Server Update, das ab dem 11.08.2020 von Microsoft veröffentlicht wurde, wurde diese Verbindung zwischen Mitgliedsgeräten einer Domäne und Domänencontroller behandelt.
Domain-Controller erzeugen ID 5829-Warnungen
Das passiert jetzt, wenn Ihr Ereignisprotokoll einen Eintrag mit der ID 5829 aufzeigt
In diesem Update wurde von Microsoft die Phase 1 der Absicherung der Verbindung umgesetzt. Diese Umsetzung bedeutet, dass im System Eventlog des Servers Einträge mit der ID 5829 protokolliert werden, sobald unsichere Verbindungen im Netzwerk auftreten.
Sollte auf Ihrem Server im Ereignisprotokoll ein Eintrag mit der ID 5829 erscheinen, können Sie das Mitgliedsgerät in diesem Eintrag identifizieren. Die Behebung der Sicherheitslücke muss dann individuell für das Gerät erfolgen.
Ab dem 09.02.2021 startet Microsoft die 2. zur Behebung der Sicherheitslücke, die sogenannte Erzwingungsphase. Ab diesem Zeitpunkt sind Verbindungen zwischen Geräten, die mit zuvor mit dem Eintrag 5828 identifiziert wurden, nicht mehr möglich und werden vom Domänencontroller abgelehnt. Als Folge dessen könnten dann Geräte und Maschinen nicht mehr richtig funktionieren.
Den kompletten Artikel von Windows zu diesem Thema finden Sie hier.
Das sollten Sie nun tun:
Bitte prüfen und identifizieren Sie, ob in Ihrem Netzwerk Geräte vorhanden sind, die unsichere Verbindungen zum Domänencontroller aufbauen und beheben Sie diese. Sollten Sie hierbei Unterstützung benötigen, sind wir für Sie da. Kontaktieren Sie uns gerne hier.
Wollen Sie mehr darüber erfahren? Dann vereinbaren Sie einen Termin mit unseren Spezialisten.
Thorsten Bartberger
Head of Division IT-Systems & Business Applications