如何监控 Active Directory 查询答案

【问题标题】：How to Monitor Active Directory Queries如何监控 Active Directory 查询
【发布时间】：2018-07-03 23:23:48
【问题描述】：

我们正在努力将更多数据发布到我们的 Active Directory 地址簿。

我们想知道在用户或应用程序对 Active Directory 执行 LDAP 查询以读取数据时是否有任何策略可以监控。

我们如何配置我们的域控制器来记录这些类型的事件？甚至可以通过 Windows 事件日志来监控这些类型的 LDAP 查询吗？

我们希望监控或记录的查询示例是帐户提取 Active Directory 中所有用户对象的列表。

请告诉我。

【问题讨论】：

【解决方案1】：

您可以使用Wireshark 到capture the LDAP requests 并从那里报告，如果您的请求被加密，则必须相应地配置 Wireshark

另一种方法是在性能监视器中使用 Active Directory 收集器集，如 this article 中所述，这似乎显示了 LDAP 查询，但这篇文章的技术含量很快！

【讨论】：

我不想使用 Wireshark - 我想使用微软提供的开箱即用的东西。 Active Directory 诊断日志记录呢？ technet.microsoft.com/en-us/library/cc961809.aspx这是一个潜在的选择吗？
可以监控域控制器上的windows安全日志，查看哪些对象被访问或修改
您知道这些日志是否默认可用，还是我们必须使用 GPO 修改日志设置以启用更详细的日志记录？
您必须为您想要记录事件的帐户配置 gpo 和审核安全设置，或者每个人都记录操作事件，由任何帐户执行，或者您可以配置高级审核设置 (blogs.technet.microsoft.com/canitpro/2017/03/29/…)