Haluatko oppia määrittämään ryhmäkäytännön LDAP-kyselyiden tarkistamiseksi Active Directoryyn? Tässä opetusohjelmassa näytämme sinulle, kuinka voit määrittää LDAP-kyselyjen seurannan toimialueen ohjauskoneissa GPO: n avulla.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Laiteluettelo

Täältä löydät luettelon laitteista, joita käytetään tämän opetusohjelman luomiseen.

Tämä linkki näyttää myös tämän opetusohjelman luomiseen käytetyn ohjelmistoluettelon.

Windowsiin liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon Windowsiin liittyvistä opetusohjelmista.

Tutorial GPO - Seuraa LDAP-kyselyitä Active Directoryssa

Avaa toimialueen ohjauskoneessa ryhmäkäytäntöjen hallintatyökalu.

Windows - Group Policy management

Luo uusi ryhmäkäytäntö.

Windows 2012 - Group Policy Objects

Kirjoita uuden ryhmäkäytännön nimi.

Windows - Add GPO

Esimerkissämme uusi ryhmäkäytäntöobjekti nimettiin: MY-GPO.

Laajenna Ryhmäkäytäntöjen hallinta -näytössä ryhmäkäytäntöobjektit-kansio.

Napsauta uutta ryhmäkäytäntöobjektia hiiren kakkospainikkeella ja valitse Muokkaa-vaihtoehto.

Windows - Edit GPO

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Napsauta Rekisteri-vaihtoehtoa hiiren kakkospainikkeella ja luo rekisterimerkintä.

GPO - Add registry item

Suorita rekisterinäytössä seuraavat määritykset.

Copy to Clipboard

Napsauta OK-painiketta.

GPO - Monitor LDAP on Active Directory

Luo toinen vaadittu rekisterimerkintä.

Copy to Clipboard

Napsauta OK-painiketta.

GPO - Expensive Search Results Threshold

Luo kolmas rekisterimerkintä.

Copy to Clipboard

Napsauta OK-painiketta.

GPO - Inefficient Search Results Threshold

Luo neljäs rekisterimerkintä.

Copy to Clipboard

Napsauta OK-painiketta.

GPO - Search Time Threshold

Tässä on kokoonpanon yhteenveto.

GPO - Audit LDAP events

Jos haluat tallentaa ryhmäkäytäntömäärityksen, sinun on suljettava ryhmäkäytäntöeditori.

Onnittelen! Olet saanut GPO:n luomisen valmiiksi.

Tutorial GPO - Seuraa LDAP-kyselyitä Active Directoryssa

Linkitä Ryhmäkäytännön hallinta -näytössä ryhmäkäytäntöobjekti Toimialueen ohjauskoneiden organisaatioyksikköön.

GPO - Link to domain controllers

Esimerkissämme linkitimme ryhmäkäytännön nimeltä MY-GPO toimialueen ohjauskoneisiin.

GPO- tutorial linking

Kun olet soveltanut GPO: ta, sinun on odotettava 10 tai 20 minuuttia.

Tänä aikana GPO replikoidaan muihin toimialueen ohjauskoneeseen.

Käynnistä toimialueen ohjauskoneessa korotettu Powershell-komentorivi.

Windows 10 - powershell elevated

Luettele LDAP-kyselyihin liittyvät tapahtumat.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Hanki tietoja LDAP-tapahtumista.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Hae tiettyjä LDAP-tapahtumia.

Copy to Clipboard

Esimerkissämme otimme käyttöön LDAP-tapahtumien tarkastuksen ryhmäpootiolla.