Exporteren (0) Afdrukken
Alles uitvouwen
Expand Minimize

Domeincontroller: vereisten voor handtekening van LDAP-server

Domeincontroller: vereisten voor handtekening van LDAP-server

Beschrijving

Met deze beveiligingsinstelling bepaalt u of de LDAP-server onderhandeling met LDAP-clients over ondertekening vereist. Dit gebeurt op de volgende manier:

  • Geen: Gegevensondertekening is niet vereist om een binding tot stand te brengen met de server. Als de client vraagt om gegevensondertekening, wordt dit ondersteund door de server.
  • Handtekening vereisen: Tenzij TLS\SSL wordt gebruikt, wordt ervan uitgegaan dat er onderhandeld moet worden over LDAP-gegevensondertekening.

Standaardinstelling: Niet gedefinieerd. Dit heeft hetzelfde effect als Geen.

Deze beveiligingsinstelling configureren

U kunt deze beveiligingsinstelling configureren door het betreffende beleid te openen en de consolestructuur als volgt uit te breiden: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties\

Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor specifieke informatie over het configureren van instellingen voor beveiligingsbeleid.

Waarschuwing

  • Als u de server instelt op Handtekening vereisen, moet u de client ook instellen. Als u de client niet instelt, wordt de verbinding met de server verbroken.

Opmerkingen

  • Deze instelling heeft geen effect op ldap_simple_bind of ldap_simple_bind_s. Microsoft LDAP-clients die worden geleverd bij Windows XP Professional maken geen gebruik van ldap_simple_bind of ldap_simple_bind_s om te communiceren met een domeincontroller.
  • Als ondertekening vereist is, worden ldap_simple_bind- en ldap_simple_bind_s-aanvragen geweigerd. Op Microsoft LDAP-clients met Windows XP Professional of de Windows Server 2003-familie worden ldap_simple_bind en ldap_simple_bind_s nooit gebruikt voor het koppelen met een directory-service.

Zie de volgende onderwerpen voor meer informatie:

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft