99496
28.12.2011, aktualisiert um 22:40:41 Uhr
10391
0
0
Active Directory unbekannte LDAP-Bindungen und andere Protokollfrage
Hallo Administratoren,
Seit einiger Zeit steht bei unserem Windows Server 2008 R2, ca 2 Wochen, in der Ereignisanzeige->Serverrollen->Active Directory Domaindienste folgender Eintrag als Warnung gekennzeichnet:
Wir benutzen diesen Windows Server 2008 R2 mit Active Directory Domaindiensten in unserem Unternehmen.
Update:
Ich habe die LDAP-Signierung in Windows Server 2008 aktiviert. (Aber erst jetzt).
Kann mir bitte jemand sagen, wo ich die Einstellung finde die Client-IP Adresse die versucht eine unsichere LDAP-Verbindung zu protokollieren. Ich habe gesucht aber nichts gefunden. Und wo würde ich dann die Client-Ip sehen die das versucht? Im selben Ereignis?
Wenn ich schonmal bei so einer Frage bin, gibt es bei Windows Server 2008 R2 Enterprise die Option einzusehen wo sich welcher Benutzer anmeldet. Also ich meine an welchem Gerät. Mir wird es nämlich auf Dauer zu blöde jedes einzelnes Gerät unter die Lupe zu nehmen.
Mit freundlichen Grüßen,
Maximilian Bundscherer.
Seit einiger Zeit steht bei unserem Windows Server 2008 R2, ca 2 Wochen, in der Ereignisanzeige->Serverrollen->Active Directory Domaindienste folgender Eintrag als Warnung gekennzeichnet:
Während der vergangenen 24 Stunden haben einige Clients versucht, eine der folgenden LDAP-Bindungen vorzunehmen:
(1) Eine SASL-LDAP-Bindung (Verhandlung, Kerberos, NTLM oder Digest), die keine Signatur (Integritätsüberprüfung) anforderte, oder
(2) eine einfache LDAP-Bindung über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung).
Der Verzeichnisserver ist derzeit nicht zum Zurückweisen derartiger Bindungen konfiguriert. Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server zum Zurückweisen derartiger Bindungen konfigurieren. Weitere Details und Informationen zum Vornehmen dieser Konfigurationsänderung auf dem Server finden Sie unter "http://go.microsoft.com/fwlink/?LinkID=87923".
Eine Zusammenfassung der Anzahl derartiger Bindungen, die in den vergangenen 24 Stunden eingegangen sind, finden Sie unten.
Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren. Hierzu gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf Stufe 2 oder höher.
Anzahl der einfachen Bindungen, die ohne SSL/TLS erfolgten: 249
Anzahl der Verhandlungs-/Kerberos-/NTLM-/Digestbindungen, die ohne Signatur erfolgten: 0Wir benutzen diesen Windows Server 2008 R2 mit Active Directory Domaindiensten in unserem Unternehmen.
Update:
Ich habe die LDAP-Signierung in Windows Server 2008 aktiviert. (Aber erst jetzt).
Kann mir bitte jemand sagen, wo ich die Einstellung finde die Client-IP Adresse die versucht eine unsichere LDAP-Verbindung zu protokollieren. Ich habe gesucht aber nichts gefunden. Und wo würde ich dann die Client-Ip sehen die das versucht? Im selben Ereignis?
Wenn ich schonmal bei so einer Frage bin, gibt es bei Windows Server 2008 R2 Enterprise die Option einzusehen wo sich welcher Benutzer anmeldet. Also ich meine an welchem Gerät. Mir wird es nämlich auf Dauer zu blöde jedes einzelnes Gerät unter die Lupe zu nehmen.
Mit freundlichen Grüßen,
Maximilian Bundscherer.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178165
Url: https://administrator.de/forum/active-directory-unbekannte-ldap-bindungen-und-andere-protokollfrage-178165.html
Ausgedruckt am: 11.05.2025 um 11:05 Uhr
