Учебник GPO - Мониторинг запросов LDAP в Active Directory

Хотите узнать, как настроить групповую политику для аудита запросов LDAP к Active Directory? В этом руководстве мы покажем вам, как настроить мониторинг запросов LDAP на контроллерах домена с помощью объекта групповой политики.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Список оборудования

Здесь вы можете найти список оборудования, используемого для создания этого учебника.

Список оборудования

Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.

Windows Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Учебник GPO — Мониторинг запросов LDAP в Active Directory

На контроллере домена откройте инструмент управления групповой политикой.

Создание новой групповой политики.

Введите имя для новой политики группы.

В нашем примере, новый GPO был назван: MY-GPO.

На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».

Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Copy to Clipboard

Нажмите правой кнопкой мыши на опцию Реестра и создайте запись в Реестре.

На экране реестра выполните следующую конфигурацию.

Copy to Clipboard

Нажмите на кнопку OK.

Создайте вторую обязательную запись реестра.

Copy to Clipboard

Нажмите на кнопку OK.

GPO - Expensive Search Results Threshold

Создайте третью запись реестра.

Copy to Clipboard

Нажмите на кнопку OK.

GPO - Inefficient Search Results Threshold

Создайте четвертую запись реестра.

Copy to Clipboard

Нажмите на кнопку OK.

Ниже приведена сводка конфигурации.

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Поздравляю! Вы закончили создание GPO.

Учебник GPO — Мониторинг запросов LDAP в Active Directory

На экране Управление групповой политикой свяжите объект групповой политики с подразделением контроллеров домена.

В нашем примере мы связали групповую политику с именем MY-GPO с контроллерами домена.

После применения GPO вам нужно подождать 10 или 20 минут.

В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.

На контроллере домена запустите командную строку Powershell с повышенными привилегиями.

Перечислите события, связанные с запросами LDAP.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Получайте подробные сведения о событиях LDAP.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

TimeCreated           Id LevelDisplayName Message
-----------           -- ---------------- -------
8/6/2022 5:37:27 PM 1644 Information      Internal event: A client issued a search operation with the following
                                          options.

Client:
                                          [fe80::e4f4:335f:adc8:79f60]:63855
                                          Starting node:
                                          cn={D1E5FF89-E3B2-494E-BF5C-C83F46DE5B4A},cn=policies,cn=system,DC=TECH,DC=LO
                                          CAL
                                          Filter:
                                           (objectClass=*)
                                          Search scope:
                                          base
                                          Attribute selection:
                                          allowedAttributesEffective
                                          Server controls:

Visited entries:
                                          1
                                          Returned entries:
                                          1
                                          Used indexes:

Pages referenced:
                                          10
                                          Pages read from disk:
                                          0
                                          Pages preread from disk:
                                          0
                                          Clean pages modified:
                                          0
                                          Dirty pages modified:
                                          0
                                          Search time (ms):
                                          0
                                          Attributes Preventing Optimization:
                                          none
                                          User:
                                          TECH\Administrator

Поиск определенных событий LDAP.

Copy to Clipboard

В нашем примере мы включили аудит событий LDAP с помощью объекта групповой политики.

Объект групповой политики — мониторинг запросов LDAP в Active Directory

Объект групповой политики — мониторинг запросов LDAP в Active Directory

Список оборудования

Windows Связанные Учебник:

Учебник GPO — Мониторинг запросов LDAP в Active Directory

Учебник GPO — Мониторинг запросов LDAP в Active Directory

Объект групповой политики — мониторинг запросов LDAP в Active Directory

Объект групповой политики — мониторинг запросов LDAP в Active Directory

Список оборудования

Windows Связанные Учебник:

Учебник GPO — Мониторинг запросов LDAP в Active Directory

Учебник GPO — Мониторинг запросов LDAP в Active Directory

Related Posts