Configuration des exigences de signature du serveur LDAP
23 mai 2024
ID 272729
Configuration à l'aide de la console Group Policy Management
Pour configurer les exigences de signature numérique du serveur LDAP à l'aide de la console Group Policy Management :
- Appuyez sur la combinaison de touches Win+R, saisissez
gpmc.msc
dans la fenêtre ouverte et cliquez sur Enter.La fenêtre du module logiciel enfichable Group Policy Management s'ouvre.
- Dans l'arborescence de la console, sélectionnez Forest <nom de domaine> → Domains → <nom de domaine>.
- Dans le menu contextuel de l'objet Default Domain Policy, sélectionnez l'option Edit.
- Dans la fenêtre Group Policy Management Editor, sélectionnez Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Security Options dans l'arborescence de la console, puis sélectionnez la stratégie Domain controller: LDAP server signing requirements dans la zone de travail.
- Dans la fenêtre des propriétés de la stratégie, cochez la case Define this policy setting et sélectionnez la valeur Require signing dans la liste déroulante ci-dessous.
- Cliquez sur le bouton OK.
- Liez l'objet de stratégie de groupe à un conteneur de domaine dans Active Directory.
Configuration à l'aide de l'éditeur du registre
Pour configurer l'exigence de signature numérique du serveur LDAP à l'aide de l'éditeur du registre :
- Appuyez sur la combinaison de touches Win+R, saisissez
regedit
dans la fenêtre ouverte et cliquez sur Enter.La fenêtre Registry Editor s'ouvre.
- Accédez au chemin suivant : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters.
- Pour la clé Parameters, créez un nouveau paramètre de type DWORD (32-bit) value avec le nom LDAPServerIntegrity et la valeur
2
. - Redémarrez le contrôleur Active Directory pour appliquer les modifications.
- Répétez les étapes 1 à 4 sur chaque contrôleur du domaine Active Directory.
Configuration à l'aide de PowerShell
Pour configurer l'exigence de signature numérique du serveur LDAP à l'aide de PowerShell,
Sur chaque contrôleur de domaine Active Directory, exécutez la commande :
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2
Une fois les modifications appliquées au contrôleur du domaine Active Directory, le paramètre d'exigence de signature du client LDAP peut être modifié en Require signing.