Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Сфера Microsoft » Устранение критических ошибок Windows » EventID - Код: 2887 Источник: ActiveDirectory_DomainService

Ответить
Настройки темы
EventID - Код: 2887 Источник: ActiveDirectory_DomainService

Аватара для Almest

Ветеран


Сообщения: 695
Благодарности: 4

Профиль | Отправить PM | Цитировать

Код: Выделить весь код
Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          04.09.2012 19:50:53
Код события:   2887
Категория задачи:Интерфейс LDAP
Уровень:       Предупреждение
Ключевые слова:Классический
Пользователь:  ANONYMOUS LOGON
Компьютер:     411server01
Описание:

В течение предыдущего 24-часового периода некоторые клиенты пытались выполнить привязки LDAP, а именно: 
(1) Привязку SASL (согласование, Kerberos, NTLM или выборка) LDAP без требования подписи (проверки целостности), или 
(2) Простую привязку LDAP, которая была выполнена для подключения с открытым (не зашифрованным SSL/TLS) текстом 
 
Данный сервер каталога в настоящий момент не настроен на отклонение привязок такого типа. Безопасность сервера можно  существенно повысить, если настроить его на отклонение таких привязок.  Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923. 
 
Общие сведения о числе этих привязок, полученных за последние 24 часа, приведены ниже. 
 
Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том,  на каком клиенте она сделана.  Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше. 
 
Число простых привязок, выполненных без SSL/TLS: 16 
Число привязок согласование/Kerberos/NTLM/выборка, выполненных без подписи: 0
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS LDAP" />
    <EventID Qualifiers="32768">2887</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>16</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2012-09-04T16:50:53.434407200Z" />
    <EventRecordID>63266</EventRecordID>
    <Correlation />
    <Execution ProcessID="692" ThreadID="872" />
    <Channel>Directory Service</Channel>
    <Computer>411server01</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>16</Data>
    <Data>0</Data>
  </EventData>
</Event>

Отправлено: 10:06, 05-09-2012

 

Аватара для Almest

Ветеран


Сообщения: 695
Благодарности: 4

Профиль | Отправить PM | Цитировать

Никто не знает решение данной проблемы?

Отправлено: 10:11, 11-09-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 1
Благодарности: 1

Профиль | Отправить PM | Цитировать

каг бэ знают, но молчат ))

чтобы посмотреть кто конкретно ломится на сервер (Число простых привязок, выполненных без SSL/TLS: 16)
читаешь вот это: http://technet.microsoft.com/en-us/library/dd941856
Вкратце:
меняешь значение параметра 16 LDAP Interface Events на 2 в ветке HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\
Через сутки смотришь, кто коннектился и зачем. Если им это незачем - читаешь дальше.
меняешь значение параметра ldapserverintegrity на 2 в ветке HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:46, 26-09-2012 | #3



Компьютерный форум OSzone.net » Сфера Microsoft » Устранение критических ошибок Windows » EventID - Код: 2887 Источник: ActiveDirectory_DomainService

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
EventID - Код: 1041 Источник: Userenv и Код:7000 Источник: Service Control Manager СКОРПИ63 Устранение критических ошибок Windows 2 15-02-2011 14:15
EventID - Код: 1500 Источник: Userenv и Код:7005 Источник: Service Control Manager ddv122 Устранение критических ошибок Windows 2 10-02-2011 22:56
EventID - Код: 14, источник: nv Igoryan Устранение критических ошибок Windows 2 15-03-2010 00:36
EventID - Код: 15 Источник: atapi/Код: 11 Источник: Disk Кощей Устранение критических ошибок Windows 2 31-05-2009 08:57
EventID - Код 7, источник KDC Sidelong Устранение критических ошибок Windows 1 23-04-2007 11:02


« Предыдущая тема | Следующая тема »


 
Переход