1.LDAP身份验证审核日志记录在事件查看器中“应用程序和服务日志”类别下的“目录服务”中，并且应在LDAP Servers（DC）上更新以下注册表项，以启用这些日志。

2.打开注册表编辑器，然后导航到Local Machine-->System-->Current Control Set-->Services--->NTDS--->Diagnostics

3.将以下对象的值设置为5：

4.默认情况下，服务器上的目录服务日志大小仅为1 mb，因此为了避免数据丢失，我们将需要在所有服务器上将日志大小增加到至少512 mb，并且应该在所有DC上完成，编辑目录服务属性即可设置。