LeeM Asked: 2014-04-17 21:42:02 +0800 CST2014-04-17 21:42:02 +0800 CST 2014-04-17 21:42:02 +0800 CST 审计匿名绑定到 AD LDAP 772 我们即将开始将 AD 升级到 2012 R2,我刚刚惊恐地发现,匿名 LDAP 绑定已在2003域中启用。 我们当然已经通过策略向非 Windows 系统颁发了 LDAP 身份验证帐户,但是在禁用匿名绑定之前,我们可能应该做一些尽职调查以确保没有人只是采用匿名快捷方式。 关于如何审计 LDAP 中的匿名操作有什么建议吗?显然,可以启用 AD 调试诊断日志记录,或者使用 ADInsight 之类的工具,但我不知道要过滤哪些事件。 windows-server-2003 1 个回答 Voted Best Answer LeeM 2014-05-22T20:47:23+08:002014-05-22T20:47:23+08:00 根据 Microsoft PSS,无法审核绑定是否匿名。 如果启用 ldap 调试日志,它会显示绑定活动,但不会显示使用的任何身份验证方法。
根据 Microsoft PSS,无法审核绑定是否匿名。
如果启用 ldap 调试日志,它会显示绑定活动,但不会显示使用的任何身份验证方法。