配置 LDAP 伺服器的簽章要求

使用群組政策管理主控台進行配置

若要使用群組政策管理主控台設定 LDAP 伺服器的簽章要求：

1. 按 Win + R，在顯示的視窗中輸入 gpmc.msc，然後按 Enter。

   這將開啟“群組政策管理”管理單元。

2. 在主控台樹狀圖中，選擇“森林<域名>→網域→<域名>”。
3. 在“預設網域政策”物件的上下文功能表中，選擇“編輯”。
4. 在“群組政策管理編輯器”視窗中，選擇“電腦設定” → “政策” → “Windows 設定” → “安全性設定” → “本機政策” → “安全性選項” ，然後在工作區中選取“網域控制器：LDAP 伺服器簽章要求”政策。
5. 在政策內容視窗中，選取“定義此政策設定”核取方塊，然後在下方的下拉清單中選擇“需要簽章”。
6. 點擊 OK。
7. 將群組政策物件綁定到 Active Directory 中的網域容器。

使用登錄檔編輯器進行配置

若要使用登錄檔編輯器設定 LDAP 伺服器的簽章要求：

1. 按 Win + R，在顯示的視窗中輸入 regedit，然後按 Enter。

   這將開啟“登錄檔編輯器”視窗。

2. 導覽至以下按鍵：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters。
3. 對於Parameters鍵，建立一個名為LDAPServerIntegrity的新DWORD（32 位元）值，其值為2。
4. 重新啟動 Active Directory 控制器以套用變更。
5. 在每個 Active Directory 網域控制器上重複步驟 1 到 4。

使用 PowerShell 進行配置

若要使用 PowerShell 設定 LDAP 伺服器的簽章需求：

在每個 Active Directory 網域控制器上，執行下列命令：

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2

當變更套用於 Active Directory 網域控制器時， LDAP 用戶端簽章要求設定可以變更為“要求簽章”。

頁面頂端