| 名稱 | 網路安全性:LDAP 用戶端簽章要求 |
| GPO | Computer Settings |
| 類別 | 安全性選項\網路安全性 |
| 描述 | 這項原則設定決定代表發出 LDAP BIND 要求之用戶端所要求的資料簽章層級,選項如下: 無:LDAP BIND 要求隨呼叫者指定的選項發出 交涉簽章:若未啟動傳輸層安全性/安全通訊端層(TLS\SSL),會隨呼叫者指定的選項以外的 LDAP 資料簽章選項初始化 LDAP BIND 要求。若已啟動 TLS\SSL,會隨呼叫者指定的選項初始化 LDAP BIND 要求 要求簽章:這和交涉簽章相同。不過,若 LDAP 伺服器的中繼 saslBindInProgress 回應未指示 LDAP 流量簽章為必要的,則會告知呼叫者 LDAP BIND 命令要求失敗 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網路安全性:LDAP 用戶端簽章要求". 4. 選擇 "交涉簽章", 點擊 "確定" (GCB 設定值為 交涉簽章) |