האם ברצונך ללמוד כיצד להגדיר מדיניות קבוצתית לביקורת על שאילתות LDAP ל- Active Directory? במדריך זה, נראה לך כיצד להגדיר את הניטור של שאילתות LDAP בבקרי התחום באמצעות GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• חלונות 11

רשימת ציוד

כאן תוכל למצוא את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

קישור זה גם יראה את רשימת התוכנה המשמשת ליצירת ערכת לימוד זו.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

מדריך לע"מ - עקוב אחר שאילתות LDAP ב- Active Directory

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows - Group Policy management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

Windows - Edit GPO

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

לחץ באמצעות לחצן העכבר הימני על האפשרות רישום וצור ערך רישום.

GPO - Add registry item

במסך הרישום, בצע את התצורה הבאה.

Copy to Clipboard

לחץ על לחצן אישור.

GPO - Monitor LDAP on Active Directory

צור את ערך הרישום הנדרש השני.

Copy to Clipboard

לחץ על לחצן אישור.

GPO - Expensive Search Results Threshold

צור את ערך הרישום השלישי.

Copy to Clipboard

לחץ על לחצן אישור.

GPO - Inefficient Search Results Threshold

צור את ערך הרישום הרביעי.

Copy to Clipboard

לחץ על לחצן אישור.

GPO - Search Time Threshold

הנה סיכום התצורה.

GPO - Audit LDAP events

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

מדריך לע"מ - עקוב אחר שאילתות LDAP ב- Active Directory

במסך ניהול המדיניות הקבוצתית, קשרו את ה-GPO ליחידה הארגונית של בקרי התחום.

GPO - Link to domain controllers

בדוגמה שלנו, קישרנו את המדיניות הקבוצתית בשם MY-GPO לבקרי הדומיין.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

בבקר תחום, הפעל שורת פקודה מוגבהת של Powershell.

Windows 10 - powershell elevated

רשום אירועים הקשורים לשאילתות LDAP.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

קבלו פרטים מאירועי LDAP.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

חפש אירועי LDAP ספציפיים.

Copy to Clipboard

בדוגמה שלנו, אפשרנו ביקורת של אירועי LDAP באמצעות GPO.