技术支持

企业产品

Kaspersky Secure Mail Gateway

与外部目录服务的集成

增强 LDAP 服务器连接的安全性

配置 LDAP 服务器的签名要求
Kaspersky Secure Mail Gateway
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

配置 LDAP 服务器的签名要求

2024年5月23日

ID 272729

使用组策略管理控制台进行配置

要使用组策略管理控制台配置 LDAP 服务器的签名要求:

  1. Win+R,在显示的窗口中输入 gpmc.msc,然后按 Enter

    这将打开“组策略管理”管理单元。

  2. 在控制台树中,选择“森林 <域名><域名>”。
  3. 在“默认域策略”对象的上下文菜单中,选择“编辑”
  4. “组策略管理编辑器”窗口中,选择“计算机配置” → “策略”“Windows 设置”“安全设置” → “本地策略”“安全选项”,然后在工作区中选择“域控制器:LDAP 服务器签名要求”策略。
  5. 在策略属性窗口中,选中“定义此策略设置”复选框,然后在下面的下拉列表中选择“需要签名”
  6. 单击 OK
  7. 将组策略对象绑定到 Active Directory 中的域容器。

使用注册表编辑器进行配置

要使用注册表编辑器配置 LDAP 服务器的签名要求:

  1. Win+R,在显示的窗口中输入 regedit,然后按 Enter

    这将打开“注册表编辑器”窗口。

  2. 导航到以下键:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters。
  3. 对于 Parameters 键,创建一个名为 LDAPServerIntegrity 的新 DWORD(32 位)值,其值为 2
  4. 重新启动 Active Directory 控制器以应用更改。
  5. 在每个 Active Directory 域控制器上重复步骤 1 到 4。

使用 PowerShell 进行配置

要使用 PowerShell 配置 LDAP 服务器的签名要求:

在每个 Active Directory 域控制器上,运行以下命令:

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2

当更改应用于 Active Directory 域控制器时,LDAP 客户端签名要求设置可以更改为“要求签名”。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.