Almest
05-09-2012, 10:06
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 04.09.2012 19:50:53
Код события: 2887
Категория задачи:Интерфейс LDAP
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: ANONYMOUS LOGON
Компьютер: 411server01
Описание:
В течение предыдущего 24-часового периода некоторые клиенты пытались выполнить привязки LDAP, а именно:
(1) Привязку SASL (согласование, Kerberos, NTLM или выборка) LDAP без требования подписи (проверки целостности), или
(2) Простую привязку LDAP, которая была выполнена для подключения с открытым (не зашифрованным SSL/TLS) текстом
Данный сервер каталога в настоящий момент не настроен на отклонение привязок такого типа. Безопасность сервера можно существенно повысить, если настроить его на отклонение таких привязок. Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923.
Общие сведения о числе этих привязок, полученных за последние 24 часа, приведены ниже.
Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше.
Число простых привязок, выполненных без SSL/TLS: 16
Число привязок согласование/Kerberos/NTLM/выборка, выполненных без подписи: 0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS LDAP" />
<EventID Qualifiers="32768">2887</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-09-04T16:50:53.434407200Z" />
<EventRecordID>63266</EventRecordID>
<Correlation />
<Execution ProcessID="692" ThreadID="872" />
<Channel>Directory Service</Channel>
<Computer>411server01</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>16</Data>
<Data>0</Data>
</EventData>
</Event>
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 04.09.2012 19:50:53
Код события: 2887
Категория задачи:Интерфейс LDAP
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: ANONYMOUS LOGON
Компьютер: 411server01
Описание:
В течение предыдущего 24-часового периода некоторые клиенты пытались выполнить привязки LDAP, а именно:
(1) Привязку SASL (согласование, Kerberos, NTLM или выборка) LDAP без требования подписи (проверки целостности), или
(2) Простую привязку LDAP, которая была выполнена для подключения с открытым (не зашифрованным SSL/TLS) текстом
Данный сервер каталога в настоящий момент не настроен на отклонение привязок такого типа. Безопасность сервера можно существенно повысить, если настроить его на отклонение таких привязок. Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923.
Общие сведения о числе этих привязок, полученных за последние 24 часа, приведены ниже.
Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше.
Число простых привязок, выполненных без SSL/TLS: 16
Число привязок согласование/Kerberos/NTLM/выборка, выполненных без подписи: 0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS LDAP" />
<EventID Qualifiers="32768">2887</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2012-09-04T16:50:53.434407200Z" />
<EventRecordID>63266</EventRecordID>
<Correlation />
<Execution ProcessID="692" ThreadID="872" />
<Channel>Directory Service</Channel>
<Computer>411server01</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>16</Data>
<Data>0</Data>
</EventData>
</Event>