Configurando o requisito de assinatura para o servidor LDAP
Configurar usando o Console de Gerenciamento de Política de Grupo
Para configurar o requisito de assinatura para o servidor LDAP usando o Console de Gerenciamento de Política de Grupo:
Pressione Win + R, digite gpmc.msc na janela exibida e pressione Enter.
Isso abre o snap-in Gerenciamento de Política de Grupo.
Na árvore do console, selecione Floresta <nome do domínio> → Domínios → <nome do domínio>.
No menu de contexto do objeto Política de Domínio Padrão, selecione Editar.
Na janela Editor de Gerenciamento de Política de Grupo, selecione Configuração do computador → Políticas → Configurações do Windows → Configurações de segurança → Políticas locais → Opções de segurança e, no espaço de trabalho, selecione a política Controlador de domínio: Requisitos de assinatura do servidor LDAP.
Na janela de propriedades da política, marque a caixa de seleção Definir esta configuração de política e, na lista suspensa abaixo, selecione Exigir assinatura.
Clique em OK.
Associe o objeto de política de grupo ao contêiner de domínio no Active Directory.
Configurando o uso do editor de registro
Para configurar o requisito de assinatura para o servidor LDAP usando o editor do registro:
Pressione Win + R, digite regedit na janela exibida e pressione Enter.
Isso abre a janela Editor do Registro.
Navegue até a seguinte chave: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters.
Para a chave Parameters, crie um novo valor DWORD (32 bits) denominado LDAPServerIntegrity que tenha o valor 2.
Reinicie o controlador do Active Directory para aplicar as alterações.
Repita as etapas 1 a 4 em cada controlador de domínio do Active Directory.
Configurando o uso do PowerShell
Para configurar o requisito de assinatura para o servidor LDAP usando o PowerShell:
Em cada controlador de domínio do Active Directory, execute o seguinte comando: