Konfigurace požadavku na podpis pro server LDAP
23. května 2024
ID 272729
Konfigurace pomocí konzoly pro správu zásad skupiny
Postup konfigurace požadavku na podpis pro server LDAP pomocí konzoly pro správu zásad skupiny:
- Stiskněte Win+R, do okna, které se zobrazí, zadejte
gpmc.msc
a stiskněte klávesu Enter.Otevře se modul snap-in Správa zásad skupiny.
- Ve stromu konzoly vyberte možnosti Doménová struktura <název domény> → Domény → <název domény>.
- V kontextové nabídce objektu Výchozí zásady domény vyberte možnost Upravit.
- V okně Editor správy zásad skupiny vyberte Konfigurace počítače → Zásady → Nastavení systému Windows → Nastavení zabezpečení → Místní zásady → Možnosti zabezpečení a v pracovním prostoru vyberte zásadu Řadič domény: požadavky na podepisování serveru LDAP.
- V okně vlastností zásad zaškrtněte políčko Definovat toto nastavení zásad a v rozevíracím seznamu níže vyberte možnost Vyžadovat podepisování.
- Klikněte na tlačítko OK.
- Svažte objekt zásad skupiny s kontejnerem domény ve službě Active Directory.
Konfigurace pomocí editoru registru
Postup konfigurace požadavku na podpis pro server LDAP pomocí editoru registru:
- Stiskněte Win+R, do okna, které se zobrazí, zadejte
regedit
a stiskněte klávesu Enter.Otevře se okno Editor registru.
- Přejděte na následující klíč: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters.
- Pro klíč Parameters vytvořte novou hodnotu DWORD (32bitovou) s názvem LDAPServerIntegrity, která má hodnotu
2
. - Chcete-li použít změny, restartujte řadič služby Active Directory.
- Opakujte kroky 1 až 4 v každém řadiči domény služby Active Directory.
Konfigurace pomocí prostředí PowerShell
Postup konfigurace požadavku na podpis pro server LDAP pomocí prostředí PowerShell:
Na každém řadiči domény služby Active Directory spusťte následující příkaz:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2
Když se změny použijí na řadič domény Active Directory, lze nastavení požadavků na podepisování klienta LDAP změnit na Vyžadovat podpis.