Exiger qu'un serveur d'annuaire refuse les liaisons simples qui se produisent sur une connexion en texte clair, il faut appliquer une stratégie.
Vous pouvez vous référer à l'article original de Microsoft, mais son contenu sera dupliqué ci-dessous pour faciliter l'utilisation.
Configurer le répertoire pour exiger la signature du serveur LDAP en utilisant la stratégie de groupe
Définir l'exigence de signature LDAP du serveur
- Cliquer sur Démarrer, cliquer sur Exécuter, taper mmc.exe, puis cliquer sur OK.
- Dans le menu Fichier, cliquer sur Ajouter/Supprimer un composant logiciel enfichable.
- Dans la boîte de dialogue Ajouter ou Supprimer des modules, cliquer sur Éditeur de gestion des stratégies de groupe, puis cliquer sur Ajouter.
- Dans la boîte de dialogue Sélectionner l'objet de stratégie de groupe, cliquer sur Parcourir.
- Dans la boîte de dialogue Parcourir pour un objet de stratégie de groupe, cliquer sur Stratégie de domaine par défaut sous l'aire des Domaines, des UOs et des Objets de stratégie de groupe liés, puis cliquer sur OK.
- Cliquer sur Terminer.
- Cliquer sur OK.
- Développer Stratégie de contrôleur de domaine par défaut, développer Configuration de l'ordinateur, développer Stratégies, développer Paramètres Windows, développer Paramètres de sécurité, développer Politiques locales puis cliquer sur Options de sécurité.
- Clic droit sur Contrôleur de domaine : exigences de signature du serveur LDAP puis cliquer sur Propriétés.
- Dans la boîte de dialogue Contrôleur de domaine : exigences de signature du serveur LDAP Propriétés, activer Définir ce paramètre de stratégie, cliquer pour sélectionner Exiger la signature dans la liste déroulante Définir ce paramètre de stratégie, puis cliquer sur OK.
- Dans la boîte de dialogue Confirmer le changement de réglage, cliquer sur Oui.
Définir l'exigence de signature client LDAP via la stratégie locale de l'ordinateur
- Cliquer sur Démarrer, cliquer sur Exécuter, taper mmc.exe, puis cliquer sur OK.
- Dans le menu Fichier, cliquer sur Ajouter/Supprimer un composant logiciel enfichable.
- Dans la boîte de dialogue Ajouter ou supprimer des modules, cliquer sur Éditeur d'objets de stratégie de groupe, puis cliquer sur Ajouter.
- Cliquer sur Terminer.
- Cliquer sur OK.
- Développer Stratégie locale de l'ordinateur, développer Configuration de l'ordinateur, développer Stratégies, développer Paramètres Windows, développer Paramètres de sécurité, développer Politiques locales, puis cliquer sur Options de sécurité.
- Clic droit sur Sécurité réseau : exigences de signature client LDAP, puis cliquer sur Propriétés.
- Dans la boîte de dialogue Sécurité du réseau : exigences de signature LDAP client Propriétés, cliquer pour sélectionner Exiger la signature dans la liste déroulante, puis cliquer sur OK.
- Dans la boîte de dialogue Confirmer le changement de réglage, cliquer sur Oui.
Définir l'exigence de signature LDAP du client par un objet de stratégie de groupe de domaine
- Cliquer sur Démarrer, cliquer sur Exécuter, taper mmc.exe, puis cliquer sur OK.
- Dans le menu Fichier, cliquer sur Ajouter/Supprimer un composant logiciel enfichable.
- Dans la boîte de dialogue Ajouter ou supprimer des modules, cliquer sur Éditeur d'objets de stratégie de groupe, puis cliquer sur Ajouter.
- Cliquer sur Parcourir, puis sélectionner Stratégie de domaine par défaut (ou l'objet stratégie de groupe pour lequel vous souhaitez activer la signature client LDAP).
- Cliquer sur OK.
- Cliquer sur Terminer.
- Cliquer sur Fermer.
- Cliquer sur OK.
- Développer Stratégie de domaine par défaut, développer Configuration de l'ordinateur, développer Paramètres Windows, développer Paramètres de sécurité, développer Politiques locales, puis cliquer sur Options de sécurité.
- Dans la boîte de dialogue Sécurité du réseau : exigences de signature LDAP client Propriétés, cliquer pour sélectionner Exiger la signature dans la liste déroulante, puis cliquer sur OK.
- Dans la boîte de dialogue Confirmer le changement de réglage, cliquer sur Oui.
Donnez-nous vos commentaires