Durch das im August 2016 seitens Microsoft zur Verfügung gestellte Update MS16-101 ist es nun nicht mehr möglich Kennwortänderungen per NTLM durchzuführen.
NTLM ist bis zum Zeitpunkt des jeweiligen KB für das entsprechende Betriebssystem in der Lage Kennwörter auch ohne die Möglichkeit eines Kerberos-Zugriffs per folgender Firewallports zu ändern:
- 88 UDP/TCP
- 389 UDP
- 464 UDP/TCP
Entsprechend erhält man eine Warnmeldung:
Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
Wenn der Port 464 UDP/TCP, welcher im Regelfall das Problem auslöst, nicht zur Verfügung steht, tauschte sich der Prozess des Kennwortwechsels per NTLM ausschließlich über Port 88 UDP/TCP und dynamischen Ports aus. Dieses wird mit dem Sicherheitsupdate verhindert, so dass die Sicherheitsstufe erhöht und die Möglichkeit einer Sicherheitsproblematik erschwert wird.
Weitere Informationen: hier
Danke, hat mir direkt geholfen.