Настройка требования подписи клиентов LDAP

Чтобы настроить требование цифровой подписи клиентов LDAP с помощью консоли Group Policy Management:

  1. Нажмите комбинацию клавиш Win+R, в открывшемся окне введите gpmc.msc и нажмите Enter.

    Откроется окно оснастки Group Policy Management.

  2. В дереве консоли выберите Forest <имя домена> → Domains → <имя домена>.
  3. В контекстном меню объекта Default Domain Policy выберите пункт Edit.
  4. В окне Group Policy Management Editor в дереве консоли выберите Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Security Options, затем в рабочей области выберите политику Network security: LDAP client signing requirements.
  5. В окне свойств политики установите флажок Define this policy setting и в раскрывающемся списке ниже выберите значение Negotiate signing.
  6. Нажмите на кнопку OK.

Дождитесь применения параметра на всех клиентских компьютерах. Только после этого можно приступать к настройке требования цифровой подписи сервера LDAP.

В начало