配置 LDAP 服务器的签名要求

使用组策略管理控制台进行配置

要使用组策略管理控制台配置 LDAP 服务器的签名要求：

1. 按 Win+R，在显示的窗口中输入 gpmc.msc，然后按 Enter。

   这将打开“组策略管理”管理单元。

2. 在控制台树中，选择“森林 <域名> → 域 → <域名>”。
3. 在“默认域策略”对象的上下文菜单中，选择“编辑”。
4. 在“组策略管理编辑器”窗口中，选择“计算机配置” → “策略” → “Windows 设置” → “安全设置” → “本地策略” → “安全选项”，然后在工作区中选择“域控制器：LDAP 服务器签名要求”策略。
5. 在策略属性窗口中，选中“定义此策略设置”复选框，然后在下面的下拉列表中选择“需要签名”。
6. 单击 OK。
7. 将组策略对象绑定到 Active Directory 中的域容器。

使用注册表编辑器进行配置

要使用注册表编辑器配置 LDAP 服务器的签名要求：

1. 按 Win+R，在显示的窗口中输入 regedit，然后按 Enter。

   这将打开“注册表编辑器”窗口。

2. 导航到以下键：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters。
3. 对于 Parameters 键，创建一个名为 LDAPServerIntegrity 的新 DWORD（32 位）值，其值为 2。
4. 重新启动 Active Directory 控制器以应用更改。
5. 在每个 Active Directory 域控制器上重复步骤 1 到 4。

使用 PowerShell 进行配置

要使用 PowerShell 配置 LDAP 服务器的签名要求：

在每个 Active Directory 域控制器上，运行以下命令：

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2

当更改应用于 Active Directory 域控制器时，LDAP 客户端签名要求设置可以更改为“要求签名”。

页面顶部