我一直在使用Sysinternals 的ADInsight从我的工作站跟踪 Active Directory 调用,但应用程序失败了。
以前跟踪和记录 Active Directory 事件的地方,现在窗口保持空白,无论应用程序是否处于捕获模式。我以管理员身份运行,重新启动,下载了新版本;这些操作都没有使程序返回到功能状态。
Sysinternals 论坛没有提供太多希望,因为众所周知,该工具经常失败。
有没有类似功能的工具?
问题
使用您的帐户从另一个工作站运行该工具时是否会失败?是的
它是否从您(和/或)使用其他人帐户的另一个工作站失败?是的
工作站的事件日志中是否有任何内容?不
在我们网络的某个地方,一个 ldap 客户端在没有正确的 CA 信息的情况下查询我们的 AD 服务器。这会在域控制器的事件日志上引发(在我看来无用)系统关键(来源:schannel)事件 ID 36887:
收到以下致命警报:46。
如何找到配置错误的客户端?
我正在寻找一种方法来记录 Active Directory 域控制器的 ldap 访问。我希望能够记录对389 和 636(加密)的用户名和源 IP 地址访问。
一个简单的数据包捕获可以让我获得源 IP,但是通过 ldaps 获取用户名是不可能的,所以我希望 Windows 中有一些内置的审计/调试/日志功能可以为我提供这些信息。
我正在计划重建 DC,并且在降级旧的 DC 之前,我正在尝试尽可能彻底。有没有办法通过源 IP 或主机名查看到 DC 的所有 LDAP 连接?