
Seiteneffekt: Verwendung eines abweichenden FQDN bei LDAP-Abfragen gegen Domain Controller scheitert
Anfang Februar wurden eine Sicherheitslücke in Microsoft Exchange publiziert und AD-Hoc Maßnahmen veröffentlicht. Unter anderem empfahl Microsoft den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck auf allen Domain Controllern zu löschen. Die Lücke ist mittlerweile geschlossen. Das Löschen des angegebenen Schlüssels hat – falls der Wert des Eintrags auf 1 stand – einen Seiteneffekt: LDAP(s) Abfragen gegen Domain Controller mit