Deseja saber como configurar uma política de grupo para auditar as consultas do LDAP ao Active Directory? Neste tutorial, mostraremos como configurar o monitoramento de consultas LDAP nos controladores de domínio usando um GPO.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Lista de equipamentos

Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.

Este link também mostrará a lista de software usada para criar este tutorial.

Tutorial relacionado ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

Tutorial GPO – Monitore as consultas LDAP no Active Directory

No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.

Windows - Group Policy management

Crie uma nova política de grupo.

Digite um nome para a nova política do grupo.

Windows - Add GPO

Em nosso exemplo, o novo GPO foi nomeado: MY-GPO.

Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.

Windows - Edit GPO

Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.

Copy to Clipboard

Clique com o botão direito do mouse na opção Registro e crie uma entrada de registro.

GPO - Add registry item

Na tela de registro, execute a seguinte configuração.

Copy to Clipboard

Clique no botão OK.

GPO - Monitor LDAP on Active Directory

Crie a segunda entrada de registro necessária.

Copy to Clipboard

Clique no botão OK.

GPO - Expensive Search Results Threshold

Crie a terceira entrada de registro.

Copy to Clipboard

Clique no botão OK.

GPO - Inefficient Search Results Threshold

Crie a entrada do primeiro registro.

Copy to Clipboard

Clique no botão OK.

GPO - Search Time Threshold

Aqui está o resumo da configuração.

GPO - Audit LDAP events

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Parabéns! Você terminou a criação da GPO.

Tutorial GPO – Monitore as consultas LDAP no Active Directory

Na tela de gerenciamento de políticas do Grupo, vincule o GPO à Unidade Organizacional dos controladores de domínio.

GPO - Link to domain controllers

Em nosso exemplo, vinculamos a política do grupo chamada MY-GPO aos controladores de domínio.

GPO- tutorial linking

Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.

Durante este tempo, o GPO será replicado para outros controladores de domínio.

Em um controlador de domínio, inicie uma linha de comando Powershell elevada.

Windows 10 - powershell elevated

Liste eventos relacionados a consultas LDAP.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Obtenha detalhes dos eventos LDAP.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Procure por eventos LDAP específicos.

Copy to Clipboard

Em nosso exemplo, habilitamos a auditoria de eventos LDAP usando um GPO.