Jump to content

LDAP LOG Zugriff


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe folgendes Problem:

 

Software bei Kunden installiert. Diese nutzt eine LDAP-Anbindung um die User aus dem AD auszulesen. Die Software gibt immer als Fehler zurück, dass der User/PW nicht stimmen würde mit welchen der Zugriff versucht wird. Ich gehe aber davon aus das dieser stimmt.

 

Meine Frage ist nun eigentlich recht simpel. Wo loggt Windows/AD mit, wenn versucht wurde auf das AD zuzugreifen. Wird das überhaupt generell mitgeloggt oder muss man das erst aktivieren? Ich würde gerne überprüfen ob die Anfrage überhaupt am AD ankommt, oder ob die Software "Müll" baut.

 

Bin für jeden Tipp dankbar.

 

Gruß nimaron

Link zu diesem Kommentar

Servus,

 

Meine Frage ist nun eigentlich recht simpel. Wo

loggt Windows/AD mit, wenn versucht wurde auf das AD zuzugreifen. Wird das überhaupt generell mitgeloggt oder muss man das erst aktivieren

 

du kannst (musst) die Standard-Protokollierung der AD-Zugriffe aktivieren. Dazu solltest du in in der Default Domain Controllers Richtlinie die folgende Richtlinie aktivieren:

 

Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\<Verzeichnisdienstzugriff überwachen>.

 

Kontrollieren kannst du die Einträge im Verzeichnisdienstprotokoll des DCs.

 

Reicht die das Log-Level nicht aus, kannst du die Protokollierung über die Registry "verfeinern". Damit solltest du aber auch "vorsichtig" umgehen, denn ansonsten wirst du nur so mit Einträgen erschlagen.

 

Yusufs Directory Blog - Die Protokollierung des Active Directory`s konfigurieren

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...