Windows-Server-2003

審計匿名綁定到 AD LDAP

  • May 22, 2014

我們即將開始將 AD 升級到 2012 R2,我剛剛驚恐地發現,匿名 LDAP 綁定已在2003域中啟用。

我們當然一直在通過策略向非 Windows 系統頒發 LDAP 身份驗證帳戶,但在禁用匿名綁定之前,我們可能應該做一些盡職調查以確保沒有人只是採用匿名快捷方式。

關於如何審計 LDAP 中的匿名操作有什麼建議嗎?顯然,可以啟用 AD 調試診斷日誌記錄,或者使用 ADInsight 之類的工具,但我不知道要過濾哪些事件。

根據 Microsoft PSS,無法審核綁定是否匿名。

如果啟用 ldap 調試日誌,它會顯示綁定活動,但不會顯示使用的任何身份驗證方法。

引用自:https://serverfault.com/questions/589625