審計匿名綁定到 AD LDAP

我們即將開始將 AD 升級到 2012 R2，我剛剛驚恐地發現，匿名 LDAP 綁定已在2003域中啟用。

我們當然一直在通過策略向非 Windows 系統頒發 LDAP 身份驗證帳戶，但在禁用匿名綁定之前，我們可能應該做一些盡職調查以確保沒有人只是採用匿名快捷方式。

關於如何審計 LDAP 中的匿名操作有什麼建議嗎？顯然，可以啟用 AD 調試診斷日誌記錄，或者使用 ADInsight 之類的工具，但我不知道要過濾哪些事件。

根據 Microsoft PSS，無法審核綁定是否匿名。

如果啟用 ldap 調試日誌，它會顯示綁定活動，但不會顯示使用的任何身份驗證方法。

引用自：https://serverfault.com/questions/589625