Настройка требования подписи клиентов LDAP

Чтобы настроить требование цифровой подписи клиентов LDAP с помощью консоли Group Policy Management:

1. Нажмите комбинацию клавиш Win+R, в открывшемся окне введите gpmc.msc и нажмите Enter.

   Откроется окно оснастки Group Policy Management.

2. В дереве консоли выберите Forest <имя домена> → Domains → <имя домена>.
3. В контекстном меню объекта Default Domain Policy выберите пункт Edit.
4. В окне Group Policy Management Editor в дереве консоли выберите Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Security Options, затем в рабочей области выберите политику Network security: LDAP client signing requirements.
5. В окне свойств политики установите флажок Define this policy setting и в раскрывающемся списке ниже выберите значение Negotiate signing.
6. Нажмите на кнопку OK.

Дождитесь применения параметра на всех клиентских компьютерах. Только после этого можно приступать к настройке требования цифровой подписи сервера LDAP.