Active Directory LDAP Port 389 unverschlüsselt weiter zulassen

Vorwort

Im 2. Halbjahr 2020 wird per Windows-Update der unverschlüsselte Zugriff auf das Actice Directory LDAP abgeschaltet.
Das konnte man vorher auch schon, nur wird es jetzt die Default-Einstellung.

Damit das auch nach dem Update weiter funktioniert muss man nun den Wert nur explizit setzen:

Hinweis Server 2025

• https://www.reddit.com/r/activedirectory/comments/1j606in/ldap_not_working_server_2025/
• https://forum.netgate.com/topic/187453/ldap-authentication-with-active-directory-windows-server-2025-bind-fails/3

Gruppenrichtlinie

-

Die GPO muss auf die Domänencontroller gesetzt werden:

nach einem

gpupdate /force

als Administrator sollte es die folgenden drei Registry-Schlüssel geben:

Quellen

• https://www.msxfaq.de/windows/sicherheit/ldapenforcechannelbinding.htm

Kommentare