Vil du lære hvordan du konfigurerer en gruppepolicy for å revidere LDAP-spørringene til Active Directory? I denne opplæringen vil vi vise deg hvordan du konfigurerer overvåking av LDAP-spørringer på domenekontrollerne ved hjelp av en GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Liste over utstyr

Her finner du listen over utstyr som brukes til å lage denne opplæringen.

Denne koblingen vil også vise programvarelisten som brukes til å lage denne opplæringen.

Opplæring GPO - Overvåk LDAP-spørringer på Active Directory

Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.

Windows - Group Policy management

Opprett en ny gruppepolicy.

Windows 2012 - Group Policy Objects

Skriv inn et navn på den nye gruppepolicyen.

Windows - Add GPO

I vårt eksempel ble det nye Gruppepolicyobjektet kalt MY-GPO.

Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.

Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.

Windows - Edit GPO

Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.

Copy to Clipboard

Høyreklikk på registeralternativet og opprett en registeroppføring.

GPO - Add registry item

Utfør følgende konfigurasjon på registerskjermen.

Copy to Clipboard

Klikk på OK-knappen.

GPO - Monitor LDAP on Active Directory

Opprett den andre nødvendige registeroppføringen.

Copy to Clipboard

Klikk på OK-knappen.

GPO - Expensive Search Results Threshold

Opprett den tredje registeroppføringen.

Copy to Clipboard

Klikk på OK-knappen.

GPO - Inefficient Search Results Threshold

Opprett den fjerde registeroppføringen.

Copy to Clipboard

Klikk på OK-knappen.

GPO - Search Time Threshold

Her er konfigurasjonssammendraget.

GPO - Audit LDAP events

Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.

Gratulerer! Du er ferdig med GPO-opprettelsen.

Opplæring GPO - Overvåk LDAP-spørringer på Active Directory

På skjermbildet Gruppepolicyadministrasjon kobler du GPO til organisasjonsenheten for domenekontrollere.

GPO - Link to domain controllers

I vårt eksempel koblet vi gruppepolicyen kalt MY-GPO til domenekontrollerne.

GPO- tutorial linking

Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.

I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.

Start en forhøyet Powershell-kommandolinje på en domenekontroller.

Windows 10 - powershell elevated

Liste hendelser relatert til LDAP-spørringer.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Få detaljer fra LDAP-arrangementer.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Søk etter spesifikke LDAP-hendelser.

Copy to Clipboard

I vårt eksempel har vi aktivert revisjon av LDAP-hendelser ved hjelp av en GPO.