===== Unverschlüsselte LDAP-Verbindungen finden ===== Eventlog XML zum importieren Directory Service2886,2887,2888,28890FalseLDAP Signing EventsAll events related to LDAP signing on Domain Controllers19070240235150151501108017070709070807010085140140 \\ EventID 2887 deutet auf unverschlüsselte Verbindungen hin, die Anzahl in den letzten 24 Stunden steht im Eventlog.\\ \\ # Enable Simple LDAP Bind Logging Reg Add HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics /v "16 LDAP Interface Events" /t REG_DWORD /d 2 \\ # Disable Simple LDAP Bind Logging. Reg Add HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics /v "16 LDAP Interface Events" /t REG_DWORD /d 0 Note: You may need replace the double quotes after copy+paste.