Kaip ?galinti LDAP prisijungdami Windows Server 2008

Straipsni? vertimai Straipsni? vertimai
Straipsnio ID: 935834 - Per?i?r?ti ?iame straipsnyje minimus produktus.
I?pl?sti visus | Sutraukti visus

?iame puslapyje

SPARTUSIS PUBLIKAVIMAS

SPAR?IOJO SKELBIMO STRAIPSNIUOSE INFORMACIJA PATEIKIAMA ATSI?VELGIANT ? NAUJUS AR UNIKALI? TEMOS IR GALI B?TI ATNAUJINAMAS NAUJA INFORMACIJA TAPS PRIEINAMA.

?VADAS

Saugumas a Katalog? serveris galima labai pagerinti i? atmesti paprasto autentifikavimo ir saugos lygmen? (SASL) serverio konfig?ravimas LDAP jungiasi, nepra?ykite pasira?ymo (vientisumo tikrinimas) arba atmesti LDAP paprasta jungiasi, atliekami i¹trinti tekst± (ne SSL/TLS-?ifruotas) ry??. SASLs gali b?ti protokolai, tokie kaip Negotiate, Kerberos, NTLM ir Digest protokolus.

Nepasira?ytos tinklo srautas yra jautr?s pakartoti i?puoli? kurioje ?sibrov?lis perima tapatumo nustatymo bandymas ir su Kamiladraudimo paslaugos bilieto. ?sibrov?lis gali panaudoti biliet? ? apsimesti teis?t? vartotojas. Akuriss?jungininkas, nepasira?ytos tinklo srautas yra jautr?s ?mogus-in-the-middle i?puoli? kurioje ?sibrov?lis fiksuoja paketus tarp kliento ir serverio, pakeitim? paketai ir tada perduoda juos ? server?. Jei ?is atsiranda LDAP serveryje, u?puolikas gali sukelti, kad sprendimus, kurie remiasi Kaltiniai pra?ymus i? LDAP kliento serverio.

?iame straipsnyje apra?oma, kaip konfig?ruoti katalog? server?, kad apsaugoti j? nuo toki? atak?.

Daugiau informacijos

Kaip atrasti klientams, kurie nenaudoja "Require pasira?ymas" variantas

Klientams, remtis nepasira?ytos SASL (Negotiate, Kerberos, NTLM ar Digest) LDAP jungiasi arba apie LDAP paprasta jungiasi per ne SSL/TLS ry?? nustoti veikti Atlik? ?? konfig?racijos keitim?. Pad?ti nustatyti ?i? klient?, katalog? server? ?urnalos suvestin?s renginys 2887 vien? kart? per 24 valandas nurodyti, kiek toki? jungiasi ?vyko. Mes rekomenduojame, kad j?s Konfig?ruoti these klientams nenaudoti toki? jungiasi. Po tokiuose renginiuose b?t? laikomasi ilg? laik?, mes rekomenduojame, kad j?s konfig?ruoti serverio atmesti tokio jungiasi.

Jei turite daugiau informacijos nustatyti toki? klient?, galite konfig?ruoti katalog? server? pateikti daugiau i?samios prisijungtis. ?is papildomas prisijungti prisijungti ?vykis 2889 kai klientas bando padaryti nepasira?ytos LDAP bind. Informacijai kaupti. Rodytis ? IP adresas klient? ir pa?to vartotoj?, klientas band? naudoti autentifikuoti. Galite ?jungti registravim?, ?is papildomas nustatant, LDAP s?saja renginius diagnostikos, kuriame 2 (Basic). Daugiau informacijos apie tai, kaip pakeisti diagnostikos parametrus, eikite ? Microsoft interneto svetain?je:
http://go.Microsoft.com/?linkid=9645087
Jei katalogo serveris konfig?ruotas atmesti nepasira?ytos SASL LDAP jungiasi arba LDAP paprasta jungiasi per ne SSL/TLS ry??, katalogo serverio prisijungti suvestin?s renginys 2888 vien? kart? per 24 valandas, kada toks ?pareigoti bandym? pasitaiko.

Kaip konfig?ruoti katalogo reikalauti LDAP serverio pasira?ymo

Naudojant grup?s strategij?

Kaip nustatyti serverio LDAP pasira?ymo reikalavimas
 1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo MMC.exe, tada spustel?kite gerai.
 2. D?l to Failas meniu, spustel?kite Prid?ti/pa?alinti prid?tin? ?rank?.
 3. ? ? Prid?ti arba ?alinti prid?tinius ?rankius dialogo langas, spustel?kite Valdymo redaktori? grup?s, tada spustel?kite Prid?ti.
 4. ? ? Pasirinkti grup?s strategijos objekt? dialogo langas, spustel?kite Nar?yti.
 5. ? ? Ie?koti grup?s strategijos objektas dialogo langas, spustel?kite Numatytoji domeno politika pagal su Domenai, organizaciniai vienetai ir susieti grupi? strategijos objektai srityje, o tada spustel?kite gerai.
 6. Spustel?kite Apdaila.
 7. Spustel?kite gerai.
 8. I?pl?sti Numatytoji domeno kontrolierius strategija, pl?sti Kompiuterio konfig?racija, pl?sti Politikos, pl?sti Windows parametrai, pl?sti Saugos parametrai, pl?sti Vietos politika, tada spustel?kite Saugos parinktys.
 9. De?iniuoju pel?s mygtuku spustel?kite Domeno valdiklio: LDAP serverio pasira?ymo reikalavimai, tada spustel?kite Ypatyb?s.
 10. ? ? Domeno valdiklio: LDAP serverio pasira?ymo reikalavimai ypatyb?s dialogo lange leisti Apibr??ti ?? strategijos parametr?, spustel?kite, kad pasirinktum?te Reikia pasira?yti ? ? Apibr??ti ?? strategijos parametr? I?ple?iamajame s?ra?e, o tada spustel?kite gerai.
 11. ? ? Patvirtinti nustatymas kaita dialogo langas, spustel?kite taip.
Kaip nustatyti kliento LDAP pasira?ymo reikalavimas per vietinio kompiuterio strategija
 1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo MMC.exe, tada spustel?kite gerai.
 2. D?l to Failas meniu, spustel?kite Prid?ti/pa?alinti prid?tin? ?rank?.
 3. ? ? Prid?ti arba ?alinti prid?tinius ?rankius dialogo langas, spustel?kite Grup?s strategijos objekto rengykl?, ir tada spustel?kite Prid?ti.
 4. Spustel?kite Apdaila.
 5. Spustel?kite gerai.
 6. I?pl?sti Vietinio kompiuterio strategija, pl?sti Kompiuterio konfig?racija, pl?sti Politikos, pl?sti Windows parametrai, pl?sti Saugos parametrai, pl?sti Vietos politika, tada spustel?kite Saugos parinktys.
 7. De?iniuoju pel?s mygtuku spustel?kite Tinklo saugumas: LDAP kliento pasira?ymo reikalavimai, tada spustel?kite Ypatyb?s.
 8. ? ? Tinklo saugumas: LDAP kliento pasira?ymo reikalavimai ypatyb?s dialogo lange spustel?kite, kad pasirinktum?te Reikia pasira?yti I?ple?iamajame s?ra?e, o tada spustel?kite gerai.
 9. ? ? Patvirtinti nustatymas kaita dialogo langas, spustel?kite taip.
Kaip nustatyti kliento LDAP pasira?ymo reikalavimas per domeno grupi? strategijos objekt?
 1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo MMC.exe, tada spustel?kite gerai.
 2. D?l to Failas meniu, spustel?kite Prid?ti/pa?alinti prid?tin? ?rank?.
 3. ? ? Prid?ti arba ?alinti prid?tinius ?rankius dialogo langas, spustel?kite Grup?s strategijos objekto rengykl?, tada spustel?kite Prid?ti.
 4. Spustel?kite Nar?yti, tada pasirinkite Numatytoji domeno politika (ar grupi? strategijos objekt?, kur? norite ?galinti kliento LDAP pasira?ymo).
 5. Spustel?kite gerai.
 6. Spustel?kite Apdaila.
 7. Spustel?kite U?daryti.
 8. Spustel?kite gerai.
 9. I?pl?sti Numatytoji domeno politika, pl?sti Kompiuterio konfig?racija, pl?sti Windows parametrai, pl?sti Saugos parametrai, pl?sti Vietos politika, tada spustel?kite Saugos parinktys.
 10. ? ? Tinklo saugumas: LDAP kliento pasira?ymo reikalavimai ypatyb?s dialogo lange spustel?kite pasirinkti Reikia pasira?yti I?ple?iamajame s?ra?e, o tada spustel?kite gerai.
 11. ? ? Patvirtinti nustatymas kaita dialogo langas, spustel?kite taip.
Nor?dami gauti daugiau informacijos, spustel?kite toliau straipsnio numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?je:
823659Kliento, tarnybos ir programos nesuderinamumai, galintys atsirasti jums pakoregavus saugos parametrus ir vartotoj? teisi? priskyrimus

Kaip naudotis registro raktus

Mes pakeisti registro raktai u? jus, eikite ? ? "Pataisyti u? mane"skyriuje. Jei norite pakeisti registro raktai sau, eikite ? ? "Leiskite taisyti pa?iam"skyriuje.

Pataisyti u? mane

Nor?dami i?spr?sti problem? automati?kai, spustel?kite ir Sutvarkyti mygtuk? ar sait?, spustel?kite Paleisti ? ? Fail? siuntimas dialogo lange, o tada vykdykite Fix it vedl?.
?iai problemai
Microsoft Fix it 50518
Pastabos
 • ?is vedlys gali b?ti angl? kalba tik. Ta?iau automatinis taisymas tinka ir kit? kalb? versijoms Windows.
 • Jei naudojate kompiuter?, kuriame kilo ?i problema, ?ra?yti Fix ji tirpalas "flash" atmintin? arba CD diske, ir paleiskite j? kompiuteryje, kuriame kilo ?i problema.
Nueikite ? ? "Ar tai i?sprend? problem??"skyriuje.

Leiskite taisyti pa?iam

Svarbus ?iame skyriuje, metodo ar u?duoties apra?yme pateikiami ?ingsniai, kuriais nurodoma, kaip keisti sistemos registr?. Tur?kite omeny, kad gali kilti rimt? problem?, jei registro duomenis pakeisite netinkamai. Tod?l ?sitikinkite, kad ?iuos ?ingsnius atliekate atsargiai. Papildomai apsaugai, sukurkite rezervin? registro kopij? prie? darant pakeitimus. Tokiu b?du galite atkurti registr? i?kilus problemai. Nor?dami gauti daugiau informacijos apie tai, kaip kurti rezervines registro kopijas ir atkurti registr?, spustel?kite toliau esant? Microsoft ?ini? baz?s straipsnio numer? straipsnio per?i?rai:
322756 Kaip sukurti rezervin? registro kopij? ir atkurti registr? sistemoje "Windows"
 1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo regedit, tada spustel?kite gerai.
 2. Raskite ir spustel?kite ?? dalin? registro rakt?:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
 3. De?iniuoju pel?s mygtuku spustel?kite ? LDAPServerIntegrity registro ?ra??, o tada spustel?kite Modifikuoti.
 4. Kaitos Reik?m?s duomenys ? 2, tada spustel?kite gerai.
 5. Raskite ir spustel?kite ?? dalin? registro rakt?:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ldap\Parameters
 6. De?iniuoju pel?s mygtuku spustel?kite ? ldapclientintegrity registro ?ra??, o tada spustel?kite Modifikuoti.
 7. Kaita, Reik?m?s duomenys ? 2, tada spustel?kite gerai.
Pagal numatytuosius nustatymus Active Directory lengvas katalog? tarnybos (AD LDS), registro rakto n?ra. Tod?l, you turi sukurti a LDAPServerIntegrity registro ?ra?as REG_DWORD tipo pagal ?? dalin? registro rakt?:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<InstanceName>\Parameters
Pastaba Vietos rezervavimo ?enkl? <InstanceName>yra skelbim? LDS, pavadinimas, pavyzd?iui, kad<b00> </b00> </InstanceName>norite keisti.

Kaip patikrinti konfig?racijos pakeitimai

 1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo LDP.exe, tada spustel?kite gerai.
 2. Pagal su Ry?io meniu, spustel?kite Prisijungti.
 3. ? ? Serverio srityje ir ? Uosto lauke, ?veskite serverio vard? ir katalogo serverio SSL/TLS uosto, o tada spustel?kite gerai.

  Pastaba
  , an aktyviai katalog? domeno valdikliui, taikomi uosto yra 389.
 4. Po to, kai yra ry?ys, pasirinkite ?pareigoti d?l to Ry?io meniu.
 5. Pagal ?pareigoti tipo, pasirinkite Paprastas susieti.
 6. ?veskite vartotojo vard? ir slapta?od?, ir tada spustel?kite gerai.
Jei gaunate ?? klaidos prane?im?, s?kmingai sukonfig?ravote savo katalogo serveris:
Ldap_simple_bind_s() nepavyko: stiprus autenti?íkumo

Ar tai i?sprend? problem??

 • Patikrinkite, ar problema i?spr?sta. Jei problema i?spr?sta, you are baigtas with ?iame skyriuje. Jei problema nei?spr?sta, galite kreipkit?s ? palaikymo tarnyb?.
 • Mes vertiname j?s? atsiliepimus. Nor?dami pateikti atsiliepim? arba prane?ti apie ?io sprendimo problemas, palikite komentar? "Pataisyti u? mane"dienora?tis, arba atsi?skite mums ? el. lai?ko.

ATSAKOMYB?S APRIBOJIMAS

MICROSOFT IR/ARBA JOS ATITINKAM? TIEK?J? NEPRIIMAME JOKI? PRA?YM? APIE TINKAMUM? IR INFORMACIJ?, KURI YRA DOKUMENTUOSE IR SUSIJUSIUOSE SKELBIAMI ?IOJE INTERNETO SVETAIN?JE BET KURIUO TIKSLU. DOKUMENTAI IR SUSIJUSIOS GRAFIKOS ?IOJE SVETAIN?JE GALI B?TI TECHNINI? NETIKSLUM? AR TIPOGRAFIJOS KLAID?. ?I INFORMACIJA PERIODI?KAI KEI?IAMA. MICROSOFT IR/ARBA JOS ATITINKAM? TIEK?JAI GALI PATEIKTI TOBULINIMUS IR/ARBA PAKEITIMUS, PRODUKTO (-?) IR/ARBA PROGRAMOS (-?) APRASYTOS BET KURIUO METU.

Daugiau informacijos apie naudojimo s?lygas, eikite ? Microsoft interneto svetain?je:
http://support.Microsoft.com/Tou/

Savyb?s

Straipsnio ID: 935834 - Paskutin? per?i?ra: 2013 m. bir?elio 20 d. - Per?i?ra: 1.0
Taikoma:
 • Windows Server 2008 Datacenter without Hyper-V
 • Windows Server 2008 Enterprise without Hyper-V
 • Windows Server 2008 for Itanium-Based Systems
 • Windows Server 2008 R2 Datacenter
 • Windows Server 2008 R2 Enterprise
 • Windows Server 2008 R2 Standard
 • Windows Server 2008 Standard without Hyper-V
 • Windows Server 2008 Datacenter
 • Windows Server 2008 Enterprise
 • Windows Server 2008 Standard
Rakta?od?iai: 
kbrapidpub kbhowto kbexpertiseinter kbsurveynew kbinfo kbfixme kbmsifixme kbmt KB935834 KbMtlt
Atliktas automatinis vertimas
SVARBU: ?is straipsnis i?verstas naudojant ?Microsoft? ma?ininio vertimo programin? ?rang? ir gali b?ti pataisytas naudojant ?Community Translation Framework? (CTF) technologij?. ?Microsoft? si?lo ma?inos i?verstus ir po to bendruomen?s suredaguotus straipsnius, taip pat ?mogaus i?verstus straipsnius siekdama suteikti prieig? prie vis? savo ?ini? baz?s straipsni? daugeliu kalb?. Ma?inos i?verstuose ir v?liau paredaguotuose straipsniuose gali b?ti ?odyno, sintaks?s ir / arba gramatikos klaid?. ?Microsoft? neatsako u? jokius netikslumus, klaidas arba ?al?, patirt? d?l neteisingo turinio vertimo arba m?s? klient? naudojimosi juo. Daugiau apie CTF ?r. http://support.microsoft.com/gp/machine-translation-corrections.
Spustel?kite ?ia, nor?dami pamatyti ?io straipsnio versij? angl? kalba: 935834

Pateikti atsiliepim?

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com