Configurar el requisito de firma para el servidor LDAP
Configuración mediante la Consola de administración de directivas de grupo
Para configurar el requisito de firma para el servidor LDAP mediante la Consola de administración de directivas de grupo:
Presione Win+R, introduzca gpmc.msc en el cuadro de texto y presione Intro.
Esto abre el complemento de administración de directivas de grupo.
En el árbol de la consola, seleccione Forest <nombre de dominio> → Domains → <nombre de dominio>.
En el menú contextual del objeto Default Domain Policy, seleccione Edit.
En la ventana Group Policy Management Editor, seleccioneComputer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Security Options y, en el espacio de trabajo, seleccione la directiva Domain controller: LDAP server signing requirements.
En la ventana de propiedades de la directiva, seleccione la casilla de verificación Define this policy setting y, en la lista desplegable a continuación, seleccione Require signing.
Haga clic en OK.
Enlace el objeto de directiva de grupo al contenedor de dominio en Active Directory.
Configuración con el editor de registro
Para configurar el requisito de firma para el servidor LDAP mediante el editor de registro:
Presione Win+R, introduzca regedit en el cuadro de texto y presione Intro.
Esto abre la ventana Registry Editor.
Navegue hasta la siguiente clave: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters.
Para la clave Parameters, cree un nuevo valor DWORD (32 bits) llamado LDAPServerIntegrity que tenga el valor 2.
Reinicie el controlador de Active Directory para aplicar los cambios.
Repita los pasos 1 a 4 en cada controlador de dominio de Active Directory.
Configuración con PowerShell
Para configurar el requisito de firma para el servidor LDAP mediante PowerShell:
En cada controlador de dominio de Active Directory, ejecute el siguiente comando: