Bonjour,
 
Je me permets de créer un nouveau topic car j'ai un petit souci avec l’événement 2887 sur mon domaine, l’événement concerne authentification non sécurisé SSL/TLS sur un domaine.
 
"Au cours des dernières 24 heures, certains clients ont tenté d’effectuer les liaisons LDAP suivantes :  
(1) liaison SASL (Negotiate, Kerberos, NTLM ou Digest) LDAP sans demande de signature (validation d’intégrité) ou  
(2) liaison simple LDAP effectuée sur une connexion avec texte en clair (non chiffrée via SSL/TLS)"
 
Je voulais obtenir la liste des ordinateurs ayant demandé une connexion non sécurisée, j'ai bien suivi les explications de Microsoft mais dans l'observateur des événements cela ne remonte pas l'IP et les noms des postes concerné.
 
https://docs.microsoft.com/en-us/pr [...] 6(v=ws.10)
 
Auriez-vous une solution pour obtenir cette liste, avant d'interdire les connexions non sécurisé ?
 
Merci par avance,
Cordialement.