windows 2012 AD域报错ladp非法绑定
在過去的 24 小時內(nèi),某些客戶端嘗試了執(zhí)行以下幾種類型的 LDAP 綁定:
(1) 未請求簽名(完整性驗證)的 SASL (協(xié)商式、Kerberos、NTLM 或摘要式) LDAP 綁定,或
(2) 在明文(非 SSL/TLS 加密的)連接上執(zhí)行的 LDAP 簡單綁定
?
當前未將此目錄服務器配置為拒絕這樣的綁定。通過將此目錄服務器配置為拒絕這樣的綁定,可顯著增強該服務器 的安全性。有關(guān)如何對服務器進行此配置更改的詳細信息,請參閱 http://go.microsoft.com/fwlink/?LinkID=87923。 ?
?
過去 24 小時內(nèi)收到的關(guān)于這些綁定數(shù)量的摘要信息如下。
?
你可以啟用其他日志記錄以在每次客戶端進行這樣的綁定時記錄一個事件,其中包括關(guān)于哪個客戶端進行該綁定的 信息。要執(zhí)行此操作,請將“LDAP 界面事件”事件日志記錄類別的設置提升至級別 2 或更高。 ?
?
沒有 SSL/TLS 而執(zhí)行的簡單綁定的數(shù)量: 3155
未簽名而執(zhí)行的協(xié)商式/Kerberos/NTLM/摘要式綁定的數(shù)量: 0
1 運行mmc 添加AD組策略
2 點擊AD域默認組策略
3 右鍵選擇編輯組策略
4 點擊計算機配置-策略-windows設置-本地策略-安全選項
5 找到域控制器:ladp服務器簽名要求,編輯啟用就可以了
上面的執(zhí)行完,直接重新啟動服務器,應該沒報錯了。
轉(zhuǎn)載于:https://blog.51cto.com/xspjcxx/1612485
總結(jié)
以上是生活随笔為你收集整理的windows 2012 AD域报错ladp非法绑定的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Unity手机摇一摇
- 下一篇: java信息管理系统总结_java实现科