none
active directory 能否查询哪些应用程序使用了AD用户做认证 RRS feed

  • 问题

  • HI 工程师您好,

         请问在AD中能否查询到有哪些应用程序在使用AD的用户做认证?

    期待您的回复。

    2020年10月12日 8:26

答案

    • DC上会有登陆事件4624记录,但是这个事件只会记录一些笼统的信息,无法帮忙判断,登陆是如何发起的。
    • 如果我们在DC上持续抓取网络流量,我们能看到向DC发来的验证信息,但是同样也无法确切找到发起验证的进程。就算是能在网络包中,找到数据,也只能证明,那个账号在我们抓包的过程中,用账号登陆了。
    • 我们也建议您去咨询您公司内部负责应用配置的部门,他们应该了解什么样的域账号能实现登陆行为

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年10月15日 8:01

全部回复

  • 尊敬的客户您好,

    感谢您在我们论坛发帖,

    您需要了解的下一件事是AD LDAP身份验证的工作方式。本质上,您需要设置LDAP以针对Active Directory验证凭据。“ BIND”操作用于为LDAP客户端连接到服务器的LDAP会话设置身份验证状态。

    在执行LDAP身份验证时,有两个选择:简单和SASL。

    简单身份验证:这包含三种可能的方法-匿名身份验证,未经身份验证的身份验证和名称/密码身份验证。在大多数情况下,简单身份验证实质上意味着使用名称和密码向服务器创建BIND请求以进行身份​​验证。
    SASL身份验证: SASL(简单身份验证和安全层)框架使用另一个身份验证服务(例如Kerberos)绑定到LDAP服务器,然后使用身份验证服务进行身份验证。这可以提供增强的安全性,因为将身份验证方法与应用程序协议分离会使目录通常更不容易受到攻击。

    https://docs.microsoft.com/en-us/machine-learning-server/operationalize/configure-authentication

    https://www.dnsstuff.com/active-directory-ldap-authentication

    上面的链接也许能帮助到你

    最好的祝福

    Vicky


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年10月13日 9:27
  • HI Vicky,

         多谢您的回复!我想了解是否可以通过什么方法查询到有哪些应用程序在使用AD用户做验证。

    期待您的回复。

    2020年10月14日 3:17
    • DC上会有登陆事件4624记录,但是这个事件只会记录一些笼统的信息,无法帮忙判断,登陆是如何发起的。
    • 如果我们在DC上持续抓取网络流量,我们能看到向DC发来的验证信息,但是同样也无法确切找到发起验证的进程。就算是能在网络包中,找到数据,也只能证明,那个账号在我们抓包的过程中,用账号登陆了。
    • 我们也建议您去咨询您公司内部负责应用配置的部门,他们应该了解什么样的域账号能实现登陆行为

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年10月15日 8:01
  • 你好

    只是检查以查看所提供的信息是否有帮助。 如果您需要进一步的帮助,请告诉我们。

    最好的祝福,
    维琪

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年10月19日 9:00
  • 你好

    只是检查以查看所提供的信息是否有帮助。 如果您需要进一步的帮助,请告诉我们。

    最好的祝福,

    Vicky


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年10月22日 9:18