-
Metoda inspekcji natywnej usługi AD
-
Metoda z użyciem ADAudit Plus
Zaloguj się do konsoli internetowej ADAudit Plus.
Przejdź do karty Inspekcja serwera i wybierz pozycję Inspekcja LDAP w lewym okienku. Poniżej wymieniono kilka ważnych raportów w ramach inspekcji LDAP.
Niezabezpieczone powiązania LDAP
Liczba dziennych niezabezpieczonych połączeń LDAP
Liczba zapytań LDAP
Ostatnie zapytania LDAP
Błąd z serwera LDAP
Przekroczenie limitu czasu połączenia LDAP
Możesz wygenerować wyniki z wybranego okresu.
Wybierz domenę i kliknij przycisk Generuj.
Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).
Włączanie inspekcji LDAP
Otwórz Edytor rejestru. Przejdź do HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → NTDS → Diagnostics. Uwaga: Ustaw w pozycji „15 Field Engineering” wartość „5”. W ten sposób drogie i nieefektywne wywołania LDAP będą rejestrowane w Podglądzie zdarzeń.Wyświetlanie dzienników
Niezabezpieczone powiązania LDAP
Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 2889 (Windows Server 2003 do 2012)Liczba dziennych niezabezpieczonych powiązań LDAP
Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 2887 (Windows Server 2003 do 2012)Liczba zapytań LDAP
Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1643 (Windows Server 2003 do 2012)Ostatnie zapytania LDAP
Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1644 (Windows Server 2003 do 2012)Błąd z serwera LDAP
Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1535 (Windows Server 2003 do 2012)Przekroczenie limitu czasu połączenia LDAP
Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1317 (Windows Server 2003 do 2012)
Natywna inspekcja robi się zbyt skomplikowana?
Uprość raportowanie i inspekcję usługi LDAP dzięki ADAudit Plus.
Pobierz BEZPŁATNIE Bezpłatny 30-dniowy okres próbny z pełną funkcjonalnością