Konfigurace pomocí konzoly pro správu zásad skupiny
Postup konfigurace požadavku na podpis pro server LDAP pomocí konzoly pro správu zásad skupiny:
Stiskněte Win+R, do okna, které se zobrazí, zadejte gpmc.msc a stiskněte klávesu Enter.
Otevře se modul snap-in Správa zásad skupiny.
Ve stromu konzoly vyberte možnosti Doménová struktura <název domény> → Domény → <název domény>.
V kontextové nabídce objektu Výchozí zásady domény vyberte možnost Upravit.
V okně Editor správy zásad skupiny vyberte Konfigurace počítače → Zásady → Nastavení systému Windows → Nastavenízabezpečení → Místní zásady → Možnosti zabezpečení a v pracovním prostoru vyberte zásadu Řadič domény: požadavky na podepisování serveru LDAP.
V okně vlastností zásad zaškrtněte políčko Definovat toto nastavení zásad a v rozevíracím seznamu níže vyberte možnost Vyžadovat podepisování.
Klikněte na tlačítko OK.
Svažte objekt zásad skupiny s kontejnerem domény ve službě Active Directory.
Konfigurace pomocí editoru registru
Postup konfigurace požadavku na podpis pro server LDAP pomocí editoru registru:
Stiskněte Win+R, do okna, které se zobrazí, zadejte regedit a stiskněte klávesu Enter.
Otevře se okno Editor registru.
Přejděte na následující klíč: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters.
Pro klíč Parameters vytvořte novou hodnotu DWORD (32bitovou) s názvem LDAPServerIntegrity, která má hodnotu 2.
Chcete-li použít změny, restartujte řadič služby Active Directory.
Opakujte kroky 1 až 4 v každém řadiči domény služby Active Directory.
Konfigurace pomocí prostředí PowerShell
Postup konfigurace požadavku na podpis pro server LDAP pomocí prostředí PowerShell:
Na každém řadiči domény služby Active Directory spusťte následující příkaz: