我们正在努力将更多数据发布到我们的Active Directory通讯录中。
我们想知道是否有任何策略来监控用户或应用程序何时对Active Directory执行LDAP查询以读取数据。
我们如何配置域控制器来记录这些类型的事件? 是否可以通过Windows事件日志监控这些类型的LDAP查询?
我们希望监控或记录的查询示例是当帐户提取Active Directory中所有用户对象的列表时。
请告诉我。
答案 0 :(得分:0)
您可以Wireshark使用capture the LDAP requests并从那里报告,如果您的请求已加密,则必须相应地配置Wireshark
另一种方法是使用性能监视器中的Active Directory收集器集,如this article中所述,它似乎显示了LDAP查询,但文章技术很快!