আপনি যদি প্যাকেট স্নিফিং না চান তবে আমি সমস্ত কম্পিউটারে একটি সুরক্ষিত স্ক্রিপ্টের সুপারিশ করব যাতে একটি নিরাপদ এলডিপ সংযোগ পরীক্ষা করে এবং লগিংয়ে ব্যর্থ হয়। আপনি ডোমেন কন্ট্রোলার থেকে ক্লায়েন্টদের সাথে দূরবর্তীভাবে সংযোগ করতে পারেন বা আপনি কোনও ক্লায়েন্ট সাইড স্ক্রিপ্ট তৈরি করতে পারেন যিনি কোনও ফাইলসভারে ব্যর্থতা লগ করেন।
স্ক্রিপ্টের আদর্শটি একটি নিরাপদ ldap সংযোগ সিমুলেট করা। এটি। নেট ফ্রেমওয়ার্ক ব্যবহার করে যা উইন্ডোজ 7 এসপি 1 বা তারও বেশি উচ্চতায় নেটিভ আসে।
আপনি যদি ডিসি থেকে দূরবর্তীভাবে চালনা করতে চান তবে স্ক্রিপ্টটি দেখতে এর মতো হবে (রিমোট পাওয়ারশেলের জন্য অনুমতি প্রয়োজন যা এই নিবন্ধটি অনুসরণ করা যেতে পারে https://www.briantist.com/how-to/powershell-remoting-group- নীতি / ):
Import-Module ActiveDirectory
$domain = "contoso.com"
$user = "Administrator"
$password = "P@ssw0rd"
$IPFilter = "192.168.1.*"
$scriptblock = {
write-host "$(hostname) - " -NoNewLine
try {
$LDAPS = New-Object adsi ("LDAP://$($args[0]):636",$args[1],$args[2],'SecureSocketsLayer')
Write-Host "Secure LDAP Connection succeeded."
} Catch {
Write-Host "Secure LDAP Connection failed." -foregroundcolor red
}
}
$Computers = Get-ADComputer -filter * -Properties IPv4Address | Where{ $_.IPv4Address -like $IPFilter}
foreach($Computer in $Computers)
{
try {
$session = New-PSSession $Computer.Name -ErrorAction Stop
Invoke-Command -Session $session -ScriptBlock $scriptblock -ArgumentList $domain,$user,$password
}catch{
Write-Host "Connection to $($Computer.Name) failed." -foregroundcolor red
}
}
অথবা আপনি যদি কোনও স্থানীয় স্ক্রিপ্ট চান যা দূরবর্তী সার্ভারে লগ ইন করে:
$domain = "contoso.com"
$user = "Administrator"
$password = "P@ssw0rd"
$LogFile = "\\fileserver\logs\ldapconnection.log"
try {
$LDAPS = New-Object adsi ("LDAP://$domain:636",$user,$password,'SecureSocketsLayer')
"$(hostname) - Secure LDAP Connection succeeded." | Out-File $LogFile -Append
} Catch {
"$(hostname) - Secure LDAP Connection failed." | Out-File $LogFile -Append
}
রিমোট সংস্করণ প্রয়োগের আউটপুট (লালগুলি অফলাইন ক্লায়েন্ট হয়):
