Vill du lära dig hur du konfigurerar en grupprincip för att granska LDAP-frågorna till Active Directory? I den här självstudien visar vi dig hur du konfigurerar övervakningen av LDAP-frågor på domänkontrollanterna med hjälp av ett grupprincipobjekt.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Utrustning lista

Här kan du hitta listan över utrustning som används för att skapa denna tutorial.

Denna länk kommer också att visa programvaran lista som används för att skapa denna tutorial.

Självstudie-GPO – Övervaka LDAP-frågor i Active Directory

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows - Group Policy management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

Windows - Add GPO

I vårt exempel fick den nya GPO namnet: MY-GPO.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

Windows - Edit GPO

Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Högerklicka på alternativet Kansli och skapa en Registerpost.

GPO - Add registry item

Utför följande konfiguration på registerskärmen.

Copy to Clipboard

Klicka på KNAPPEN OK.

GPO - Monitor LDAP on Active Directory

Skapa den andra obligatoriska registerposten.

Copy to Clipboard

Klicka på KNAPPEN OK.

GPO - Expensive Search Results Threshold

Skapa den tredje registerposten.

Copy to Clipboard

Klicka på KNAPPEN OK.

GPO - Inefficient Search Results Threshold

Skapa den fjärde registerposten.

Copy to Clipboard

Klicka på KNAPPEN OK.

GPO - Search Time Threshold

Här är konfigurationssammanfattningen.

GPO - Audit LDAP events

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat GPO-skapelsen.

Självstudie-GPO – Övervaka LDAP-frågor i Active Directory

På skärmen Grupprinciphantering länkar du grupprincipobjektet till organisationsenheten för domänkontrollanter.

GPO - Link to domain controllers

I vårt exempel länkade vi grupprincipen MY-GPO till domänkontrollanterna.

GPO- tutorial linking

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

Starta en upphöjd Powershell-kommandorad på en domänkontrollant.

Windows 10 - powershell elevated

Lista händelser relaterade till LDAP-frågor.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Hämta information från LDAP-händelser.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Sök efter specifika LDAP-händelser.

Copy to Clipboard

I vårt exempel aktiverade vi granskning av LDAP-händelser med hjälp av ett grupprincipobjekt.