هل ترغب في معرفة كيفية تكوين نهج مجموعة لتدقيق طلبات بحث LDAP إلى Active Directory؟ في هذا البرنامج التعليمي ، سنوضح لك كيفية تكوين مراقبة طلبات بحث LDAP على وحدات تحكم المجال باستخدام GPO.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

قائمة المعدات

هنا يمكنك العثور على قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

هذا الرابط سوف تظهر أيضا قائمة البرامج المستخدمة لإنشاء هذا البرنامج التعليمي.

ويندوز البرنامج التعليمي ذات الصلة:

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة من البرامج التعليمية المتعلقة بـ Windows.

كائن نهج المجموعة التعليمي – مراقبة استعلامات LDAP على Active Directory

على وحدة تحكم المجال، افتح أداة إدارة نهج المجموعة.

Windows - Group Policy management

إنشاء نهج مجموعة جديد.

أدخل اسمًا لنهج المجموعة الجديد.

Windows - Add GPO

في المثال الخاص بنا، تم تسمية كائن نهج المجموعة الجديد: MY-GPO.

على شاشة إدارة نهج المجموعة، قم بتوسيع المجلد المسمى كائنات نهج المجموعة.

انقر بزر الماوس الأيمن فوق كائن نهج المجموعة الجديد وحدد الخيار تحرير.

Windows - Edit GPO

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

انقر بزر الماوس الأيمن فوق الخيار التسجيل وإنشاء إدخال التسجيل.

GPO - Add registry item

على شاشة التسجيل، قم بإجراء التكوين التالي.

Copy to Clipboard

انقر على زر موافق.

GPO - Monitor LDAP on Active Directory

إنشاء إدخال التسجيل المطلوب الثاني.

Copy to Clipboard

انقر على زر موافق.

GPO - Expensive Search Results Threshold

إنشاء إدخال التسجيل الثالث.

Copy to Clipboard

انقر على زر موافق.

GPO - Inefficient Search Results Threshold

إنشاء إدخال التسجيل الرابع.

Copy to Clipboard

انقر على زر موافق.

GPO - Search Time Threshold

فيما يلي ملخص التكوين.

GPO - Audit LDAP events

لحفظ تكوين نهج المجموعة، تحتاج إلى إغلاق محرر نهج المجموعة.

تهانينا! لقد انتهيت من إنشاء كائن نهج المجموعة.

كائن نهج المجموعة التعليمي – مراقبة استعلامات LDAP على Active Directory

في شاشة إدارة نهج المجموعة، قم بربط كائن نهج المجموعة بالوحدة التنظيمية لوحدات تحكم المجال.

GPO - Link to domain controllers

في مثالنا، قمنا بربط نهج المجموعة المسمى MY-GPO بوحدات تحكم المجال.

GPO- tutorial linking

بعد تطبيق GPO تحتاج إلى الانتظار لمدة 10 أو 20 دقيقة.

خلال هذا الوقت سيتم نسخ كائن نهج المجموعة إلى وحدات تحكم مجال أخرى.

على وحدة تحكم مجال، بدء تشغيل سطر أوامر Powershell مرتفع.

Windows 10 - powershell elevated

اذكر الأحداث ذات الصلة بطلبات بحث LDAP.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

احصل على تفاصيل من أحداث LDAP.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

ابحث عن أحداث LDAP محددة.

Copy to Clipboard

في مثالنا، مكننا تدقيق أحداث LDAP باستخدام كائن نهج المجموعة.