Signaturanforderungen der LDAP-Clients konfigurieren

So konfigurieren Sie die Anforderung einer digitalen Signatur für LDAP-Clients mithilfe der Konsole "Group Policy Management":

1. Drücken Sie die Tastenkombination Win+R, geben Sie im neuen Fenster gpmc.msc ein und drücken Sie die Eingabetaste.

   Das Snap-In-Fenster Group Policy Management wird geöffnet.

2. Wählen Sie in der Baumstruktur der Konsole den Pfad Forest <Domänname> → Domains → <Domänenname>.
3. Wählen Sie im Kontextmenü des Objekts Default Domain Policy die Option Edit aus.
4. Wählen Sie im Fenster Group Policy Management Editor in der Baumstruktur der Konsole den Pfad Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Security Options und wählen Sie anschließend im Arbeitsbereich die Richtlinie Network security: LDAP client signing requirements aus.
5. Aktivieren Sie im Fenster mit den Richtlinieneigenschaften das Kontrollkästchen Define this policy setting und wählen Sie in der unteren Dropdown-Liste den Wert Negotiate signing aus.
6. Klicken Sie auf die Schaltfläche OK.

Warten Sie, bis die Einstellung von allen Client-Computern übernommen wurde. Erst danach können Sie mit der Konfiguration der Anforderungen für die digitale Signatur des LDAP-Servers beginnen.