Ereignisquelle: | Microsoft-Windows-Kerberos-Key-Distribution-Center |
Ereignis-ID: | 200 (0xC8) |
Ereignisprotokoll: | Microsoft-Windows-Kerberos-Key-Distribution-Center/Operational |
Ereignistyp: | Warnung |
Ereignistext (englisch): | The Key Distribution Center (KDC) cannot find a suitable certificate to use. This KDC is not enabled for smart card or certificate authentication. |
Ereignistext (deutsch): | Das Schlüsselverteilungscenter (KDC) kann kein geeignetes Zertifikat finden. Dieses KDC ist nicht für die Smartcard- oder Zertifikatauthentifizierung aktiviert. |
Beispiel-Ereignisse
The Key Distribution Center (KDC) cannot find a suitable certificate to use. This KDC is not enabled for smart card or certificate authentication.
Beschreibung
Tritt auf, wenn der Domänencontroller nicht über ein für die Bereitstellung der Smartcard-Anmeldung verwendbares Zertifikat verfügt.
Dieses Ereignis wird nur dann erzeugt, wenn das entsprechende Ereignisprotokoll explizit aktiviert wurde.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Sofern Smartcard-Anmeldung eingesetzt werden soll, ist die Verfügbarkeit dieses Dienstes eingeschränkt und das Ereignis als kritisch zu bewerten.
Weiterführende Links:
- Übersicht über die für die PKI relevanten Active Directory Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Externe Quellen
- What’s New in Kerberos Authentication (Microsoft)