Quelltext der Seite Active Directory LDAP Port 389 unverschlüsselt weiter zulassen

==Vorwort==
Im 2. Halbjahr 2020 wird per Windows-Update der unverschlüsselte Zugriff auf das Actice Directory LDAP abgeschaltet.<br>
Das konnte man vorher auch schon, nur wird es jetzt die Default-Einstellung.<br>
<br>
Damit das auch nach dem Update weiter funktioniert muss man nun den Wert nur explizit setzen:<br>
<br>
==Hinweis Server 2025==
* https://www.reddit.com/r/activedirectory/comments/1j606in/ldap_not_working_server_2025/
* https://forum.netgate.com/topic/187453/ldap-authentication-with-active-directory-windows-server-2025-bind-fails/3
<br>
----
==Gruppenrichtlinie==
:[[Datei:ClipCapIt-200330-101439.PNG]]<br>
:[[Datei:ClipCapIt-200330-102154.PNG]] - [[Datei:ClipCapIt-200330-102213.PNG]]
<br>
Die GPO muss auf die Domänencontroller gesetzt werden:<br>
:[[Datei:ClipCapIt-200330-101633.PNG]]<br>
nach einem
 gpupdate /force
als Administrator sollte es die folgenden drei Registry-Schlüssel geben:<br>
:[[Datei:ClipCapIt-200330-101836.PNG]]<br>
:[[Datei:ClipCapIt-200330-101955.PNG]]<br>
<br>
----

==Quellen==
* https://www.msxfaq.de/windows/sicherheit/ldapenforcechannelbinding.htm
<br>
----
==Kommentare==
<comments />