LDAP サーバーの署名要件の設定
LDAP サーバーの署名要件の設定
2024年4月16日
ID 272729
グループポリシー管理コンソールを使用した設定
グループ ポリシー管理コンソールを使用して LDAP サーバーの署名要件を設定するには:
- Win + R を押し、テキストボックスに「
gpmc.msc
」と入力して Enter を押します。これにより、[グループポリシーの管理]スナップインが開きます。
- コンソールツリーで、[フォレスト <ドメイン名>]→[ドメイン]→[<ドメイン名>]の順に選択します。
- Default Domain Policy オブジェクトのコンテキスト メニューで、 [編集]を選択します。
- [グループポリシー管理エディター]ウィンドウで、 [コンピュータの構成] → [ポリシー] → [ Windows の設定] → [セキュリティの設定] → [ローカルポリシー] → [セキュリティオプション]の順に選択し、ワークスペースで[ネットワークセキュリティ: LDAP サーバー署名要件]ポリシーを選択します。
- ポリシーのプロパティウィンドウで、 [このポリシー設定を定義]をオンにし、下のドロップダウンリストで[署名が必要]を選択します。
- [OK]をクリックします。
- グループポリシーオブジェクトを Active Directory のドメインコンテナにバインドします。
レジストリエディターを使用した設定
レジストリエディターを使用して LDAP サーバーの署名要件を設定するには:
- Win + R を押し、テキストボックスに「
regedit
」と入力して Enter を押します。これにより、[レジストリエディター]ウィンドウが開きます。
- 次のキーに移動します:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
- [Parameters]キーとして、値「2」を持つ「LDAPServerIntegrity」という名前の新しい
DWORD(32 ビット)値
を作成します。 - Active Directory コントローラーを再起動して、変更を適用します。
- 各 Active Directory ドメインコントローラーで手順 1 ~ 4 を繰り返します。
PowerShell を使用した設定
PowerShell を使用して LDAP サーバーの署名要件を設定するには:
各 Active Directory ドメインコントローラーで、次のコマンドを実行します:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2
変更が Active Directory ドメインコントローラーに適用されると、 LDAP クライアントの署名要件の設定を[署名が必要]に変更できます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。