那些遇到过的问题

查找导致 schannel ldap 错误的客户端

nat*_*njo 8 active-directory schannel

在我们网络的某个地方,一个 ldap 客户端在没有正确的 CA 信息的情况下查询我们的 AD 服务器。这会在域控制器的事件日志上引发(在我看来无用)系统关键(来源:schannel)事件 ID 36887:

收到以下致命警报:46。

如何找到配置错误的客户端?

yag*_*555 8

内置您无法轻松找到消息的来源。

您需要tcpdump、microsoft network monitor 或wireshark 才能找到导致错误的机器。(许多线程都说同样的,那里那里那里(请参阅评论中乔治关于 tcpdump 的答案))

  • 我倾向于同意,这很糟糕;-)(不是你的评论,情况)。另一种解决方案是完全关闭 schannel 日志记录,但这可能会产生意想不到的效果。 (2认同)

归档时间:

查看次数:

9548 次

最近记录:

8 年,3 月 前
您如何针对 Active Directory 跟踪/调试 LDAP 连接? 13
更多相关链接
相关归档
允许模拟帐户需要哪种 AD 权限? 13
Active Directory 环境中的桌面网络打印机管理 6
如何以“NT Authority\NetworkService”的身份运行进程? 5
如何将 AD DS、DNS 和 FS 服务限制为 Window Server 2019 上的内部接口? 5
Active Directory / DNS 命名设计、多站点、单域、 4
从 2003 年到 2008R2 的直流提升 3
配置realmd允许无域名登录 3
内网 DNS 无法配置为将 domain.com 路由到 www.domain.com? 3
Windows Server 管理 - 哪些服务可以安全地面向 Internet 运行? 2
如何使默认域策略应用于域? 2
难疑归档
mysqldump 抛出:信息模式中的未知表“COLUMN_STATISTICS”(1109) 357
文件删除后linux中的df未显示正确的可用空间 193
运行docker镜像时如何覆盖CMD? 186
我怎样才能杀死所有停止的工作? 111
如何从 MySQL 导出权限,然后导入到新服务器? 94
为什么 EC2 ubuntu 镜像没有交换? 91
数百次失败的 ssh 登录 82
源 NAT、目标 NAT 和伪装之间有什么区别? 66
如何强制 MySQL 通过 TCP 而不是 Unix 套接字连接? 62
你如何管理你的密码? 59