¿Desea obtener información sobre cómo configurar una directiva de grupo para auditar las consultas LDAP a Active Directory? En este tutorial, le mostraremos cómo configurar la supervisión de consultas LDAP en los controladores de dominio mediante un GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Lista de equipos

Aquí puede encontrar la lista de equipos utilizados para crear este tutorial.

Este enlace también mostrará la lista de software utilizada para crear este tutorial.

Tutorial relacionado con Windows:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Windows.

Tutorial GPO - Supervisar consultas LDAP en Active Directory

En el controlador de dominio, abra la herramienta de administración de directivas de grupo.

Windows - Group Policy management

Cree una nueva directiva de grupo.

Escriba un nombre para la nueva directiva de grupo.

Windows - Add GPO

En nuestro ejemplo, el nuevo GPO se nombró: MY-GPO.

En la pantalla Administración de directivas de grupo, expanda la carpeta denominada Objetos de directiva de grupo.

Haga clic con el botón derecho en el nuevo objeto de directiva de grupo y seleccione la opción Editar.

Windows - Edit GPO

En la pantalla del editor de directivas de grupo, expanda la carpeta Configuración del equipo y busque el siguiente elemento.

Copy to Clipboard

Haga clic con el botón derecho en la opción Registro y cree una entrada del Registro.

GPO - Add registry item

En la pantalla del Registro, realice la siguiente configuración.

Copy to Clipboard

Haga clic en el botón Aceptar.

GPO - Monitor LDAP on Active Directory

Cree la segunda entrada de registro necesaria.

Copy to Clipboard

Haga clic en el botón Aceptar.

GPO - Expensive Search Results Threshold

Cree la tercera entrada del Registro.

Copy to Clipboard

Haga clic en el botón Aceptar.

GPO - Inefficient Search Results Threshold

Cree la cuarta entrada del Registro.

Copy to Clipboard

Haga clic en el botón Aceptar.

GPO - Search Time Threshold

Aquí está el resumen de configuración.

GPO - Audit LDAP events

Para guardar la configuración de directiva de grupo, debe cerrar el editor de directivas de grupo.

¡Felicitaciones! Ha terminado la creación del GPO.

Tutorial GPO - Supervisar consultas LDAP en Active Directory

En la pantalla Administración de directivas de grupo, vincule el GPO a la unidad organizativa de controladores de dominio.

GPO - Link to domain controllers

En nuestro ejemplo, vinculamos la directiva de grupo denominada MY-GPO a los controladores de dominio.

GPO- tutorial linking

Después de aplicar el GPO es necesario esperar 10 o 20 minutos.

Durante este tiempo, el GPO se replicará en otros controladores de dominio.

En un controlador de dominio, inicie una línea de comandos de Powershell con privilegios elevados.

Windows 10 - powershell elevated

Enumere los eventos relacionados con las consultas LDAP.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Obtenga detalles de los eventos LDAP.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Busque eventos LDAP específicos.

Copy to Clipboard

En nuestro ejemplo, habilitamos la auditoría de eventos LDAP mediante un GPO.