A auditoria anônima vincula-se ao LDAP do AD

2

Estamos prestes a iniciar uma atualização do AD para o 2012 R2 e acabei de descobrir, para meu espanto, que os vínculos LDAP anônimos foram ativados no domínio 2003 .

Certamente emitimos contas de autenticação LDAP para sistemas não Windows por política, mas antes de desabilitar a ligação anônima, provavelmente devemos fazer algumas diligências para garantir que ninguém use apenas o atalho anônimo.

Alguma sugestão tem como auditar operações anônimas no LDAP? Obviamente, é possível habilitar o log de diagnóstico de depuração do AD, ou talvez usar uma ferramenta como o ADInsight, mas eu não teria idéia de quais eventos filtrar.

    
por Trix 17.04.2014 / 07:42

1 resposta

0

De acordo com o Microsoft PSS, não há como verificar se o vínculo é anônimo ou não.

Se você habilitar o log de depuração do ldap, ele mostrará a atividade de ligação, mas não mostrará nenhum método de autenticação usado.

    
por 22.05.2014 / 06:47