名稱網域控制站:LDAP 伺服器簽章要求
CCECCE-10423-2
GPOComputer Settings
類別安全性選項\網域控制站
描述▪ 這項安全性設定決定 LDAP 伺服器是否需要與 LDAP 用戶端交涉簽章,如下所示:
  無:不需要資料簽章即可與伺服器連結。如果用戶端要求資料簽章,伺服器可提供支援
  要求簽章:除非使用 TLS\SSL ,否則必須交涉 LDAP 資料簽章選項
▪ 預設值:未定義此原則,相當於設定為 [無]
▪ 如果將伺服器設定為[要求簽章],也必須設定用戶端。如果未設定用戶端,會造成與伺服器的連線中斷
▪ 此設定對於 LDAP 簡單繫結或透過 SSL 進行的 LDAP 簡單繫結沒有任何影響
▪ 如果需要簽章,則將拒絕 LDAP 簡單繫結和透過 SSL 進行的 LDAP 簡單繫結。執行 Windows XP Professional 或 Windows
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網域控制站:LDAP 伺服器簽章要求".
4. 選擇 "要求簽章", 點擊 "確定" (GCB 設定值)