active-directory – 有没有Sysinternals ADInsight的替代品？

我一直在使用Sysinternals的 ADInsight来跟踪我工作站的Active Directory调用,但应用程序失败了.

在以前跟踪和记录Active Directory事件的位置,现在窗口保持空白,无论应用程序是否处于捕获模式.我以管理员身份运行,重新启动,下载了新版本;这些行动都没有将程序恢复到功能状态.

Sysinternals论坛并没有提供太多希望,因为众所周知这个工具经常失败.

是否有具有类似功能的工具？

问题

使用您的帐户从另一个工作站运行时,该工具是否会失败？是

你的(和/或)另一个工作站使用其他人的帐户会失败吗？是

工作站的事件日志中有什么内容吗？没有

我发现的最佳解决方案是打开Active Directory诊断日志记录,如http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspx所述.基本上,您要设置以下注册表值：

Path: HKLMSYSTEMCurrentControlSetServicesNTDSDiagnostics15 Field Engineering
Type: DWORD
Value: 5

Path: HKLMSYSTEMCurrentControlSetServicesNTDSParametersExpensive Search Results Threshold
Type: DWORD
Value: 1

这些更改不需要重新启动,但是按服务器设置,因此最好通过组策略首选项实现整个林/域.设置完成后,您将在DC上的目录服务事件日志中找到生成的日志.它们并不完全是解析,但可以与一些正则表达式纠缠在一起.最好的部分是它不需要外部实用程序/代码.

如果我没有提到这种级别的日志记录可能会对生产DC产生性能损失,那将是我的疏忽.在我的测试环境中,只有两个DC几乎没有任何东西,我只看到这个设置的~10-20个事件/分钟.

（编辑：西双版纳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!