名稱網路安全性:LDAP 用戶端簽章要求
CCECCE-9768-3
GPOComputer Settings
類別安全性選項\網路安全性
描述這項原則設定決定代表發出 LDAP BIND 要求之用戶端所要求的資料簽章層級, 選項如下:
(1) 無:LDAP BIN D要求隨呼叫者指定的選項發出
(2) 交涉簽章:若未啟動傳輸層安全性/安全通訊端層(TLS\SSL), 會隨呼叫者指定的選項以外的 LDAP 資料簽章選項初始化 LDAP BIND 要求. 若已啟動 TLS\SSL, 會隨呼叫者指定的選項初始化 LDAP BIND 要求
(3) 要求簽章:這與交涉簽章相同. 不過, 若 LDAP 伺服器的中繼 saslBindInProgress 回應未指 LDAP 流量簽章為必要的, 則會告知呼叫者 LDAP BIND 命令要求失敗
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網路安全性:LDAP用戶端簽章要求".
4. 選擇 "交涉簽章", 點擊 "確定" (GCB 設定值為 交涉簽章)
對應Server 2008 R2: 第 95 項
對應Windows 8.1: 第 161 項