これがその記事です。
Windows Server 2012R2 のデフォルト設定では「LDAP簡易バインド」が許可されている、すなわち「SSL/TLSで暗号化されていないクリアテキストを実行できる、あるいは署名を要求しない簡易認証を許可する」という状態にあるようです。
続けて「LDAP簡易バインドを拒否する」やり方です。
どうやら、サーバー側とクライアント側双方で設定変更が必要なようです。
まずサーバー側のやり方です。「グループポリシーを使用する」、とあります。
画像等、視覚的な手順書ではないので、ちょっとわかりずらいですね。
次に、ローカルコンピューターポリシーによるクライアント側の設定方法です。
もう一つ、「ドメイングループポリシーオブジェクト」によるクライアント側の設定方法がありました。
設定を失敗すると、クライアントPCから全くアクセスできなくなるリスクがあるので、実際に設定を変更する前に、重要なデータはバックアップしておきます。
Windows Server 2012R2 のデフォルト設定では「LDAP簡易バインド」が許可されている、すなわち「SSL/TLSで暗号化されていないクリアテキストを実行できる、あるいは署名を要求しない簡易認証を許可する」という状態にあるようです。
続けて「LDAP簡易バインドを拒否する」やり方です。
どうやら、サーバー側とクライアント側双方で設定変更が必要なようです。
まずサーバー側のやり方です。「グループポリシーを使用する」、とあります。
画像等、視覚的な手順書ではないので、ちょっとわかりずらいですね。
次に、ローカルコンピューターポリシーによるクライアント側の設定方法です。
もう一つ、「ドメイングループポリシーオブジェクト」によるクライアント側の設定方法がありました。
設定を失敗すると、クライアントPCから全くアクセスできなくなるリスクがあるので、実際に設定を変更する前に、重要なデータはバックアップしておきます。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます