Настройка требования подписи сервера LDAP
25 апреля 2024
ID 272729
Настройка с помощью консоли Group Policy Management
Чтобы настроить требование цифровой подписи сервера LDAP с помощью консоли Group Policy Management:
- Нажмите комбинацию клавиш Win+R, в открывшемся окне введите
gpmc.mscи нажмите Enter.Откроется окно оснастки Group Policy Management.
- В дереве консоли выберите Forest <имя домена> → Domains → <имя домена>.
- В контекстном меню объекта Default Domain Policy выберите пункт Edit.
- В окне Group Policy Management Editor в дереве консоли выберите Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Security Options, затем в рабочей области выберите политику Domain controller: LDAP server signing requirements.
- В окне свойств политики установите флажок Define this policy setting и в раскрывающемся списке ниже выберите значение Require signing.
- Нажмите на кнопку OK.
- Привяжите объект групповой политики к контейнеру домена в Active Directory.
Настройка с помощью редактора реестра
Чтобы настроить требование цифровой подписи сервера LDAP с помощью редактора реестра:
- Нажмите комбинацию клавиш Win+R, в открывшемся окне введите
regeditи нажмите Enter.Откроется окно Registry Editor.
- Перейдите по следующему пути: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters.
- Для ключа Parameters создайте новый параметр типа DWORD (32-bit) value с именем LDAPServerIntegrity и значением
2. - Перезапустите контроллер Active Directory для применения изменений.
- Повторите шаги 1-4 на каждом контроллере домена Active Directory.
Настройка с помощью PowerShell
Чтобы настроить требование цифровой подписи сервера LDAP с помощью PowerShell,
на каждом контроллере домена Active Directory выполните команду:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2
Когда изменения будут применены на контроллере домена Active Directory, параметр требования подписи клиентов LDAP можно изменить на Require signing.
