locked
「LDAP 介面事件」事件記錄類別如何提昇層級? RRS feed

  • 問題

  • Dear 各位先進

    在系統記錄中,看到下列訊息,也在微軟所提供的資料中有看到只要修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics裡面的設定就能提昇層級,請問一下這樣子的修改真可以嗎?因為該文件是以Windows 2000為主,在Windows 2008 Server也能做同樣的修改嗎?

     

    在前 24 小時期間,有些用戶端嘗試執行 LDAP 繫結:
    (1) 未要求簽署 (完整性確認) 的 SASL (交涉、Kerberos、NTLM 或摘要) LDAP 繫結; 或
    (2) 在純文字 (非 SSL/TLS 加密) 連線執行的 LDAP 簡單繫結
     
    此目錄伺服器目前並未設定拒絕這種繫結。藉由設定伺服器拒絕這種繫結,可大幅強化目錄伺服器的安全性。如需有關如何變更伺服器組態的詳細資料和資訊, 請參閱 http://go.microsoft.com/fwlink/?LinkID=87923
     
    過去 24 小時收到這些繫結個數的摘要資訊如下。
     
    您可以啟用其他記錄來記錄每次用戶端進行這種繫結的事件。若要如此,請將「LDAP 介面事件」事件記錄類別的設定提升至層級 2 或更高。
     
    未使用 SSL/TLS 的情況下所執行的簡單繫結個數:13
    在未使用簽署的情況下所執行的交涉/Kerberos/NTLM/摘要繫結個數:3

    2010年10月13日 下午 06:18

解答

所有回覆