如何监视Active Directory查询

时间:2018-01-24 19:50:18

标签: active-directory ldap monitoring

我们正在努力将更多数据发布到我们的Active Directory通讯录中。

我们想知道是否有任何策略来监控用户或应用程序何时对Active Directory执行LDAP查询以读取数据。

我们如何配置域控制器来记录这些类型的事件? 是否可以通过Windows事件日志监控这些类型的LDAP查询?

我们希望监控或记录的查询示例是当帐户提取Active Directory中所有用户对象的列表时。

请告诉我。

1 个答案:

答案 0 :(得分:0)

您可以Wireshark使用capture the LDAP requests并从那里报告,如果您的请求已加密,则必须相应地配置Wireshark

另一种方法是使用性能监视器中的Active Directory收集器集,如this article中所述,它似乎显示了LDAP查询,但文章技术很快!