轉貼自: 如何在 Windows Server 2008 中啟用 LDAP 登入
====================================================================
將目錄設定為需要 LDAP 伺服器簽章
使用群組原則
設定伺服器 LDAP 簽章要求
- 按一下 [開始],按一下 [執行],輸入 mmc.exe,然後按一下 [確定]。
- 按一下 [檔案] 功能表上的 [新增/移除嵌入式管理單元]。
- 依序按一下 [新增或移除嵌入式管理單元] 對話方塊中的 [群組原則管理編輯器] 和 [新增]。
- 按一下 [選取群組原則物件] 對話方塊中的 [瀏覽]。
- 在 [瀏覽群組原則物件] 對話方塊中,按一下 [網域、組織單位 (OU)、以及連結的群組原則物件] 區域下的 [預設網域原則],然後再按一下 [確定]。
- 按一下 [完成]。
- 按一下 [確定]。
- 依序展開 [預設網域控制站原則]、[電腦設定]、[原則]、[Windows 設定]、[安全性設定]、[本機原則],然後再按一下 [安全性選項]。
- 以滑鼠右鍵按一下 [網域控制站:LDAP 伺服器簽章要求],然後再按一下 [屬性]。
- 在 [網域控制站:LDAP 伺服器簽章要求屬性] 對話方塊中啟用 [定義這個原則設定],按一下以選取 [定義這個原則設定] 下拉式清單中的 [要求簽章],然後再按一下 [確定]。
- 按一下 [確認設定變更] 對話方塊中的 [是]。
透過本機電腦原則設定用戶端 LDAP 簽章需求
- 按一下 [開始],按一下 [執行],輸入 mmc.exe,然後按一下 [確定]。
- 按一下 [檔案] 功能表上的 [新增/移除嵌入式管理單元]。
- 依序按一下 [新增或移除嵌入式管理單元] 對話方塊中的 [群組原則物件編輯器] 和 [新增]。
- 按一下 [完成]。
- 按一下 [確定]。
- 依序展開 [本機電腦原則]、[電腦設定]、[原則]、[Windows 設定]、[安全性設定]、[本機原則],然後再按一下 [安全性選項]。
- 以滑鼠右鍵按一下 [網路安全性:LDAP 用戶端簽章要求],然後再按一下 [屬性]。
- 在 [網路安全性:LDAP 用戶端簽章要求屬性] 對話方塊中,按一下以選取下拉式清單中的 [要求簽章] ,然後再按一下 [確定]。
- 按一下 [確認設定變更] 對話方塊中的 [是]。
透過網域群組原則設定用戶端 LDAP 簽章需求
- 按一下 [開始],按一下 [執行],輸入 mmc.exe,然後按一下 [確定]。
- 按一下 [檔案] 功能表上的 [新增/移除嵌入式管理單元]。
- 依序按一下 [新增或移除嵌入式管理單元] 對話方塊中的 [群組原則物件編輯器] 和 [新增]。
- 按一下 [瀏覽…] 並選取 [預設網域原則] (亦或是要啟用用戶端 LDAP 簽章的群組原則)。
- 按一下 [確定]。
- 按一下 [完成]。
- 按一下 [關閉]。
- 按一下 [確定]。
- 依序展開 [預設網域原則]、[電腦設定]、[Windows 設定]、[安全性設定]、[本機原則],然後再按一下 [安全性選項]。
- 在 [網路安全性:LDAP 用戶端簽章要求屬性] 對話方塊中,按一下以選取下拉式清單中的 [要求簽章],然後再按一下 [確定]。
- 按一下 [確認設定變更] 對話方塊中的 [是]。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
823659
(http://support.microsoft.com/kb/823659/zh-tw/
) 當您修改安全性設定和使用者權限指派時,可能會發生用戶端、服務和程式不相容的情形
使用登錄機碼
如果要我們為您變更登錄機碼,請前往<為我修正此問題>一節。如果您要自行變更登錄機碼,請前往<讓我自行修正此問題>一節。
如果要自動修正此問題,請按一下 [Fix it] 按鈕或連結。按一下 [檔案下載] 對話方塊中的 [執行],並依照 Fix it 精靈中的步驟執行。