記錄檔名稱: Directory Service
來源: Microsoft-Windows-ActiveDirectory_DomainService
日期: 2015/8/10 上午 10:14:55
事件識別碼: 2887
工作類別: LDAP
介面等級:
警告關鍵字:
傳統使用者: ANONYMOUS LOGON
描述:在前 24 小時期間,有些用戶端嘗試執行 LDAP 繫結: (1) 未要求簽署 (完整性確認) 的 SASL (交涉、Kerberos、NTLM 或摘要) LDAP 繫結; 或 (2) 在純文字 (非 SSL/TLS 加密) 連線執行的 LDAP 簡單繫結 此目錄伺服器目前並未設定拒絕這種繫結。藉由設定伺服器拒絕這種繫結,可大幅強化目錄伺服器的安全性。如需有關如何變更伺服器組態的詳細資料和資訊, 請參閱 http://go.microsoft.com/fwlink/?LinkID=87923。 過去 24 小時收到這些繫結個數的摘要資訊如下。 您可以啟用其他記錄來記錄每次用戶端進行這種繫結的事件。若要如此,請將「LDAP 介面事件」事件記錄類別的設定提升至層級 2 或更高。 未使用 SSL/TLS 的情況下所執行的簡單繫結個數:24 在未使用簽署的情況下所執行的交涉/Kerberos/NTLM/摘要繫結個數:0
參考文章如下
https://technet.microsoft.com/en-us/library/dd941856(WS.10).aspx
https://support.microsoft.com/zh-tw/kb/935834
來源: Microsoft-Windows-ActiveDirectory_DomainService
日期: 2015/8/10 上午 10:14:55
事件識別碼: 2887
工作類別: LDAP
介面等級:
警告關鍵字:
傳統使用者: ANONYMOUS LOGON
描述:在前 24 小時期間,有些用戶端嘗試執行 LDAP 繫結: (1) 未要求簽署 (完整性確認) 的 SASL (交涉、Kerberos、NTLM 或摘要) LDAP 繫結; 或 (2) 在純文字 (非 SSL/TLS 加密) 連線執行的 LDAP 簡單繫結 此目錄伺服器目前並未設定拒絕這種繫結。藉由設定伺服器拒絕這種繫結,可大幅強化目錄伺服器的安全性。如需有關如何變更伺服器組態的詳細資料和資訊, 請參閱 http://go.microsoft.com/fwlink/?LinkID=87923。 過去 24 小時收到這些繫結個數的摘要資訊如下。 您可以啟用其他記錄來記錄每次用戶端進行這種繫結的事件。若要如此,請將「LDAP 介面事件」事件記錄類別的設定提升至層級 2 或更高。 未使用 SSL/TLS 的情況下所執行的簡單繫結個數:24 在未使用簽署的情況下所執行的交涉/Kerberos/NTLM/摘要繫結個數:0
參考文章如下
https://technet.microsoft.com/en-us/library/dd941856(WS.10).aspx
https://support.microsoft.com/zh-tw/kb/935834
經technet 查詢 這是Windows 2008R2 新增功能 警示LDAP未加密
可以改用LDAPs加密以增加安全性 或者不理他
可以改用LDAPs加密以增加安全性 或者不理他
沒有留言:
張貼留言