LDAP LOG Zugriff

[nimaron 10]

Hallo zusammen,

 

ich habe folgendes Problem:

 

Software bei Kunden installiert. Diese nutzt eine LDAP-Anbindung um die User aus dem AD auszulesen. Die Software gibt immer als Fehler zurück, dass der User/PW nicht stimmen würde mit welchen der Zugriff versucht wird. Ich gehe aber davon aus das dieser stimmt.

 

Meine Frage ist nun eigentlich recht simpel. Wo loggt Windows/AD mit, wenn versucht wurde auf das AD zuzugreifen. Wird das überhaupt generell mitgeloggt oder muss man das erst aktivieren? Ich würde gerne überprüfen ob die Anfrage überhaupt am AD ankommt, oder ob die Software "Müll" baut.

 

Bin für jeden Tipp dankbar.

 

Gruß nimaron

[Daim 12]

Servus,

 

Meine Frage ist nun eigentlich recht simpel. Wo

loggt Windows/AD mit, wenn versucht wurde auf das AD zuzugreifen. Wird das überhaupt generell mitgeloggt oder muss man das erst aktivieren

 

du kannst (musst) die Standard-Protokollierung der AD-Zugriffe aktivieren. Dazu solltest du in in der Default Domain Controllers Richtlinie die folgende Richtlinie aktivieren:

 

Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\<Verzeichnisdienstzugriff überwachen>.

 

Kontrollieren kannst du die Einträge im Verzeichnisdienstprotokoll des DCs.

 

Reicht die das Log-Level nicht aus, kannst du die Protokollierung über die Registry "verfeinern". Damit solltest du aber auch "vorsichtig" umgehen, denn ansonsten wirst du nur so mit Einträgen erschlagen.

 

Yusufs Directory Blog - Die Protokollierung des Active Directory`s konfigurieren

[NilsK 3.046]

Moin,

 

wobei ich erstmal ins Security-Log auf den DCs schauen würde. Dort werden standardmäßig die An- und Abmeldungen sowie Versuche protokolliert. Taucht da kein Eintrag auf, kommt die Software gar nicht bis zum AD.

 

Gruß, Nils