Zelfstudie-groepsbeleidsobject - LDAP-query's controleren op Active Directory

Wilt u weten hoe u een groepsbeleid configureert om de LDAP-query’s naar Active Directory te controleren? In deze zelfstudie laten we u zien hoe u de bewaking van LDAP-query’s op de domeincontrollers configureert met behulp van een groepsbeleidsobject.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Uitrustingslijst

Hier vindt u de lijst met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Uitrustingslijst

Deze link toont ook de softwarelijst die wordt gebruikt om deze zelfstudie te maken.

Windows Gerelateerde zelfstudie:

Op deze pagina bieden we snel toegang tot een lijst met zelfstudies met betrekking tot Windows.

Zelfstudie-groepsbeleidsobject – LDAP-query’s controleren op Active Directory

Open op de domeincontroller het hulpprogramma voor groepsbeleidsbeheer.

Een nieuw groepsbeleid maken.

Voer een naam in voor het nieuwe groepsbeleid.

In ons voorbeeld werd de nieuwe GPO genoemd: MY-GPO.

Vouw in het scherm Groepsbeleidsbeheer de map met de naam Groepsbeleidsobjecten uit.

Klik met de rechtermuisknop op het nieuwe groepsbeleidsobject en selecteer de optie Bewerken.

Vouw in het scherm van de groepsbeleidseditor de map Computerconfiguratie uit en zoek het volgende item.

Copy to Clipboard

Klik met de rechtermuisknop op de optie Register en maak een registervermelding.

Voer in het registerscherm de volgende configuratie uit.

Copy to Clipboard

Klik op de knop OK.

Maak de tweede vereiste registervermelding.

Copy to Clipboard

Klik op de knop OK.

GPO - Expensive Search Results Threshold

Maak de derde registervermelding.

Copy to Clipboard

Klik op de knop OK.

GPO - Inefficient Search Results Threshold

Maak de vierde registervermelding.

Copy to Clipboard

Klik op de knop OK.

Hier is het configuratieoverzicht.

Als u de configuratie van het groepsbeleid wilt opslaan, moet u de editor groepsbeleid sluiten.

Gefeliciteerd! Je bent klaar met de GPO creatie.

Zelfstudie-groepsbeleidsobject – LDAP-query’s controleren op Active Directory

Koppel het groepsbeleidsbeheer in het scherm Groepsbeleidsbeheer aan de organisatie-eenheid domeincontrollers.

In ons voorbeeld hebben we het groepsbeleid met de naam MY-GPO gekoppeld aan de domeincontrollers.

Na het toepassen van de GPO moet u 10 of 20 minuten wachten.

Gedurende deze periode wordt de GPO gerepliceerd naar andere domeincontrollers.

Start op een domeincontroller een Powershell-opdrachtregel met verhoogde bevoegdheid.

Maak een lijst van gebeurtenissen met betrekking tot LDAP-query’s.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Meer informatie over LDAP-gebeurtenissen.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

TimeCreated           Id LevelDisplayName Message
-----------           -- ---------------- -------
8/6/2022 5:37:27 PM 1644 Information      Internal event: A client issued a search operation with the following
                                          options.

Client:
                                          [fe80::e4f4:335f:adc8:79f60]:63855
                                          Starting node:
                                          cn={D1E5FF89-E3B2-494E-BF5C-C83F46DE5B4A},cn=policies,cn=system,DC=TECH,DC=LO
                                          CAL
                                          Filter:
                                           (objectClass=*)
                                          Search scope:
                                          base
                                          Attribute selection:
                                          allowedAttributesEffective
                                          Server controls:

Visited entries:
                                          1
                                          Returned entries:
                                          1
                                          Used indexes:

Pages referenced:
                                          10
                                          Pages read from disk:
                                          0
                                          Pages preread from disk:
                                          0
                                          Clean pages modified:
                                          0
                                          Dirty pages modified:
                                          0
                                          Search time (ms):
                                          0
                                          Attributes Preventing Optimization:
                                          none
                                          User:
                                          TECH\Administrator

Zoek naar specifieke LDAP-gebeurtenissen.

Copy to Clipboard

In ons voorbeeld hebben we de controle van LDAP-gebeurtenissen ingeschakeld met behulp van een groepsbeleidsobject.

Groepsbeleidsobject – LDAP-query’s controleren in Active Directory

Groepsbeleidsobject – LDAP-query’s controleren in Active Directory

Uitrustingslijst

Windows Gerelateerde zelfstudie:

Zelfstudie-groepsbeleidsobject – LDAP-query’s controleren op Active Directory

Zelfstudie-groepsbeleidsobject – LDAP-query’s controleren op Active Directory

Groepsbeleidsobject – LDAP-query’s controleren in Active Directory

Groepsbeleidsobject – LDAP-query’s controleren in Active Directory

Uitrustingslijst

Windows Gerelateerde zelfstudie:

Zelfstudie-groepsbeleidsobject – LDAP-query’s controleren op Active Directory

Zelfstudie-groepsbeleidsobject – LDAP-query’s controleren op Active Directory

Related Posts