问审计匿名绑定到AD LDAP
EN

Server Fault用户

提问于 2014-04-17 05:42:02

回答 1查看 623关注 0票数 2

我们即将启动到2012年R2的AD升级，我刚刚惊骇地发现，2003年域中启用了匿名LDAP绑定。

当然，我们已经通过策略向非Windows系统发出LDAP帐户，但是在禁用匿名绑定之前，我们可能应该做一些尽职调查，以确保没有人只是采取匿名的捷径。

对于如何审计LDAP中的匿名操作，有什么建议吗？显然，启用AD调试诊断日志是可能的，或者可能使用像ADInsight这样的工具，但我不知道要筛选哪些事件。

回答已采纳

发布于 2014-05-22 04:47:23

据Microsoft称，无法审核绑定是否是匿名的。

如果启用ldap调试日志，它将显示绑定活动，但不会显示所使用的任何auth方法。

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/589625

复制

相似问题

问审计匿名绑定到AD LDAPEN