Vil du gerne vide, hvordan du konfigurerer en gruppepolitik til overvågning af LDAP-forespørgsler til Active Directory? I dette selvstudium viser vi dig, hvordan du konfigurerer overvågningen af LDAP-forespørgsler på domænecontrollerne ved hjælp af et GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Liste over udstyr

Her kan du finde listen over udstyr, der bruges til at oprette denne tutorial.

Dette link viser også den softwareliste, der bruges til at oprette dette selvstudium.

Selvstudium til onlinepolitik – Overvåg LDAP-forespørgsler i Active Directory

Åbn gruppepolitikstyringsværktøjet på domænecontrolleren.

Windows - Group Policy management

Opret en ny gruppepolitik.

Windows 2012 - Group Policy Objects

Angiv et navn til den nye gruppepolitik.

Windows - Add GPO

I vores eksempel blev den nye gruppepolitikobjekt navngivet: MY-GPO.

Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på det nye gruppepolitikobjekt, og vælg indstillingen Rediger.

Windows - Edit GPO

Udvid computerkonfigurationsmappen på skærmbilledet Gruppepolitikeditor, og find følgende element.

Copy to Clipboard

Højreklik på indstillingen Registreringsdatabase, og opret en post i registreringsdatabasen.

GPO - Add registry item

Udfør følgende konfiguration på skærmbilledet i registreringsdatabasen.

Copy to Clipboard

Klik på KNAPPEN OK.

GPO - Monitor LDAP on Active Directory

Opret den anden krævede registreringsdatabasepost.

Copy to Clipboard

Klik på KNAPPEN OK.

GPO - Expensive Search Results Threshold

Opret den tredje registreringsdatabasepost.

Copy to Clipboard

Klik på KNAPPEN OK.

GPO - Inefficient Search Results Threshold

Opret den fjerde post i registreringsdatabasen.

Copy to Clipboard

Klik på KNAPPEN OK.

GPO - Search Time Threshold

Her er konfigurationsoversigten.

GPO - Audit LDAP events

Hvis du vil gemme gruppepolitikkonfigurationen, skal du lukke editoren gruppepolitik.

Tillykke! Du er færdig med oprettelsen af gruppepolitikobjektet.

Selvstudium til onlinepolitik – Overvåg LDAP-forespørgsler i Active Directory

På skærmbilledet Administration af gruppepolitik skal du knytte gruppepolitikobjektet til organisationsenheden Domænecontrollere.

GPO - Link to domain controllers

I vores eksempel linkede vi gruppepolitikken med navnet MY-GPO til domænecontrollerne.

GPO- tutorial linking

Efter anvendelse af gruppepolitikobjektet skal du vente i 10 eller 20 minutter.

I dette tidsrum replikeres gruppepolitikobjektet til andre domænecontrollere.

Start en forhøjet Powershell-kommandolinje på en domænecontroller.

Windows 10 - powershell elevated

Angiv hændelser, der er relateret til LDAP-forespørgsler.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Få oplysninger om LDAP-begivenheder.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Søg efter specifikke LDAP-begivenheder.

Copy to Clipboard

I vores eksempel aktiverede vi overvågning af LDAP-hændelser ved hjælp af et GPO.