Souhaitez-vous apprendre à configurer une stratégie de groupe pour auditer les requêtes LDAP vers Active Directory ? Dans ce didacticiel, nous allons vous montrer comment configurer la surveillance des requêtes LDAP sur les contrôleurs de domaine à l’aide d’un objet de stratégie de groupe.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Liste des équipements

Ici, vous pouvez trouver la liste des équipements utilisés pour créer ce tutoriel.

Ce lien affichera également la liste logicielle utilisée pour créer ce tutoriel.

Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.

Didacticiel GPO - Surveiller les requêtes LDAP sur Active Directory

Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.

Windows - Group Policy management

Créez une stratégie de groupe.

Entrez un nom pour la nouvelle stratégie de groupe.

Windows - Add GPO

Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.

Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.

Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.

Windows - Edit GPO

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Cliquez avec le bouton droit sur l’option Registre et créez une entrée registre.

GPO - Add registry item

Sur l’écran du registre, effectuez la configuration suivante.

Copy to Clipboard

Cliquez sur le bouton OK.

GPO - Monitor LDAP on Active Directory

Créez la deuxième entrée de Registre requise.

Copy to Clipboard

Cliquez sur le bouton OK.

GPO - Expensive Search Results Threshold

Créez la troisième entrée de Registre.

Copy to Clipboard

Cliquez sur le bouton OK.

GPO - Inefficient Search Results Threshold

Créez la quatrième entrée de Registre.

Copy to Clipboard

Cliquez sur le bouton OK.

GPO - Search Time Threshold

Voici le résumé de la configuration.

GPO - Audit LDAP events

Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

félicitations! Vous avez terminé la création de GPO.

Didacticiel GPO - Surveiller les requêtes LDAP sur Active Directory

Dans l’écran Gestion des stratégies de groupe, liez l’objet de stratégie de groupe à l’unité d’organisation des contrôleurs de domaine.

GPO - Link to domain controllers

Dans notre exemple, nous avons lié la stratégie de groupe nommée MY-GPO aux contrôleurs de domaine.

GPO- tutorial linking

Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.

Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.

Sur un contrôleur de domaine, démarrez une ligne de commande Powershell avec élévation de privilèges.

Windows 10 - powershell elevated

Répertorier les événements liés aux requêtes LDAP.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Obtenez des détails sur les événements LDAP.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Recherchez des événements LDAP spécifiques.

Copy to Clipboard

Dans notre exemple, nous avons activé l’audit des événements LDAP à l’aide d’un objet de stratégie de groupe.