码迷,mamicode.com
首页 > Windows程序 > 详细

windows 2012 AD域报错ladp非法绑定

时间:2015-02-06 19:00:47      阅读:768      评论:0      收藏:0      [点我收藏+]

标签:windows   日志记录   详细信息   服务器   安全性   


在过去的 24 小时内,某些客户端尝试了执行以下几种类型的 LDAP 绑定:
(1) 未请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定,或
(2) 在明文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定
 
当前未将此目录服务器配置为拒绝这样的绑定。通过将此目录服务器配置为拒绝这样的绑定,可显著增强该服务器 的安全性。有关如何对服务器进行此配置更改的详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=87923。  
 
过去 24 小时内收到的关于这些绑定数量的摘要信息如下。
 
你可以启用其他日志记录以在每次客户端进行这样的绑定时记录一个事件,其中包括关于哪个客户端进行该绑定的 信息。要执行此操作,请将“LDAP 界面事件”事件日志记录类别的设置提升至级别 2 或更高。  
 
没有 SSL/TLS 而执行的简单绑定的数量: 3155
未签名而执行的协商式/Kerberos/NTLM/摘要式绑定的数量: 0



1 运行mmc 添加AD组策略

2 点击AD域默认组策略

3 右键选择编辑组策略

4 点击计算机配置-策略-windows设置-本地策略-安全选项

5 找到域控制器:ladp服务器签名要求,编辑启用就可以了

上面的执行完,直接重新启动服务器,应该没报错了。



本文出自 “xspjcxx” 博客,请务必保留此出处http://xspjcxx.blog.51cto.com/8768190/1612485

windows 2012 AD域报错ladp非法绑定

标签:windows   日志记录   详细信息   服务器   安全性   

原文地址:http://xspjcxx.blog.51cto.com/8768190/1612485

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!