===== Unverschlüsselte LDAP-Verbindungen finden =====
Eventlog XML zum importieren
Directory Service2886,2887,2888,28890FalseLDAP Signing EventsAll events related to LDAP signing on Domain Controllers19070240235150151501108017070709070807010085140140
\\
EventID 2887 deutet auf unverschlüsselte Verbindungen hin, die Anzahl in den letzten 24 Stunden steht im Eventlog.\\
\\
# Enable Simple LDAP Bind Logging
Reg Add HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics /v "16 LDAP Interface Events" /t REG_DWORD /d 2
\\
# Disable Simple LDAP Bind Logging.
Reg Add HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics /v "16 LDAP Interface Events" /t REG_DWORD /d 0
Note: You may need replace the double quotes after copy+paste.