那些遇到过的问题

查找导致 schannel ldap 错误的客户端

nat*_*njo 8 active-directory schannel

在我们网络的某个地方,一个 ldap 客户端在没有正确的 CA 信息的情况下查询我们的 AD 服务器。这会在域控制器的事件日志上引发(在我看来无用)系统关键(来源:schannel)事件 ID 36887:

收到以下致命警报:46。

如何找到配置错误的客户端?

yag*_*555 8

内置您无法轻松找到消息的来源。

您需要tcpdump、microsoft network monitor 或wireshark 才能找到导致错误的机器。(许多线程都说同样的,那里那里那里(请参阅评论中乔治关于 tcpdump 的答案))

  • 我倾向于同意,这很糟糕;-)(不是你的评论,情况)。另一种解决方案是完全关闭 schannel 日志记录,但这可能会产生意想不到的效果。 (2认同)

归档时间:

查看次数:

9548 次

最近记录:

8 年,5 月 前
您如何针对 Active Directory 跟踪/调试 LDAP 连接? 13
更多相关链接
相关归档
计算机指向错误站点的 DC 7
基于就业状况的 sAMAccountName 重命名做法是否有意义? 6
“拒绝本地登录”效果 5
所有 AD USN 都应该相同吗? 5
3 个服务器之间的 DFS 和复制网格 - 如何选择本地服务器 4
Active Directory - 确保从未在本地的用户定期收到 AD 策略 3
我可以使用可逆加密以明文形式获取所有活动目录密码吗? 2
UPN 后缀区分大小写 2
如何将 Windows 2003 域控制器添加到 Windows 2000 林? 1
c$ 可供所有域用户访问 1
难疑归档
如何在 Linux 上设置无密码的 `sudo`? 186
--checksum 和 --ignore-times 选项之间的 Rsync 差异 120
在 Postgres 中是否有等效于 MySQL 的 SHOW CREATE TABLE? 102
如何创建在每月第一天运行的 cron 作业 99
DNS 无法在全球范围内传播 66
关闭 psql 交互式输出的寻呼机 63
iptables 提示和技巧 61
apt-get 和 aptitude 有什么区别? 56
Linux /boot 分区的推荐大小是多少? 55
我可以比每分钟更频繁地运行 cron 作业吗? 54