LDAP サーバーの署名要件の設定

グループポリシー管理コンソールを使用した設定

グループ ポリシー管理コンソールを使用して LDAP サーバーの署名要件を設定するには：

1. Win + R を押し、テキストボックスに「gpmc.msc」と入力して Enter を押します。

   これにより、［グループポリシーの管理］スナップインが開きます。

2. コンソールツリーで、［フォレスト <ドメイン名>］→［ドメイン］→［<ドメイン名>］の順に選択します。
3. Default Domain Policy オブジェクトのコンテキスト メニューで、 ［編集］を選択します。
4. ［グループポリシー管理エディター］ウィンドウで、 ［コンピュータの構成］ → ［ポリシー］ → ［ Windows の設定］ → ［セキュリティの設定］ → ［ローカルポリシー］ → ［セキュリティオプション］の順に選択し、ワークスペースで［ネットワークセキュリティ: LDAP サーバー署名要件］ポリシーを選択します。
5. ポリシーのプロパティウィンドウで、 ［このポリシー設定を定義］をオンにし、下のドロップダウンリストで［署名が必要］を選択します。
6. ［OK］をクリックします。
7. グループポリシーオブジェクトを Active Directory のドメインコンテナにバインドします。

レジストリエディターを使用した設定

レジストリエディターを使用して LDAP サーバーの署名要件を設定するには：

1. Win + R を押し、テキストボックスに「regedit」と入力して Enter を押します。

   これにより、［レジストリエディター］ウィンドウが開きます。

2. 次のキーに移動します：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
3. ［Parameters］キーとして、値「2」を持つ「LDAPServerIntegrity」という名前の新しい DWORD（32 ビット）値を作成します。
4. Active Directory コントローラーを再起動して、変更を適用します。
5. 各 Active Directory ドメインコントローラーで手順 1 ～ 4 を繰り返します。

PowerShell を使用した設定

PowerShell を使用して LDAP サーバーの署名要件を設定するには：

各 Active Directory ドメインコントローラーで、次のコマンドを実行します：

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2

変更が Active Directory ドメインコントローラーに適用されると、 LDAP クライアントの署名要件の設定を［署名が必要］に変更できます。