none
域控制器 LDAP 服务器签名要求 RRS feed

  • 问题

  • 从Win2000域控迁移到Win2008 R2 现在发现这个域控LDAP 签名要求打开着,想把这个签名要求关闭掉,可惜无法选择,因为网络中的网络设备无法连接进来,初步判断是这个签名认证的要求,想关掉后,试验下。请问如何取消签名认证。

    2016年1月11日 3:31

全部回复

  • 你好,

    我们可以通过以下方法查看签名要求是否打开着:在DC中打开默认域策略(default domain policy), 展开目录:

    计算机配置>策略>windows 设置>安全设置>本地策略>安全选项,在右侧的策略中有一条策略为“Domain controller: LDAP server signing requirements”

    由于我的环境中只有英文的系统, 所以在中文的翻译上可能有些差别,你可以对照着截图找到那条策略。如果这条策略显示“not defined”未定义的话,则LDAP服务器并没有开启签名。我们也可以通过右击属于来改变这条策略的开启状态。


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.


    2016年1月12日 8:42
    版主
  • 这个现在是已经打开签名认证了,不是未定义,但我现在是想把这个需要签名改成无,现在对话框是灰色的,没办法更改。请问怎么更改呢。

    没办法上载图片,提示未认证用户,找不到哪认证。

    2016年1月13日 8:55
  • 你好,

    你用的是域管理员账号登陆进去修改的吗? 修改这个需要域管理员权限。


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2016年1月13日 9:15
    版主
  • 是的,用的是域控的管理员administrator进去的。
    2016年1月15日 1:21
  • 还有没有人啊。。。没办法关闭吗?
    2016年1月19日 7:47