서명(무결성 확인)을 요청하지 않는 SASL(Negotiate, Kerberos, NTLM 또는 Digest) LDAP 바인딩과 일반 텍스트(비SSL/TLS 암호화) 연결에서 수행된 LDAP 단순 바인딩을 거부하도록 ...

Windows Server 2008

서명(무결성 확인)을 요청하지 않는 SASL(Negotiate, Kerberos, NTLM 또는 Digest) LDAP 바인딩과 일반 텍스트(비SSL/TLS 암호화) 연결에서 수행된 LDAP 단순 바인딩을 거부하도록 이 디렉터리 서버를 구성하면 서버의 보안을 크게 향상시킬 수 있습니다. 그러한 바인딩을 사용하는 클라이언트가 없다 하더라도 서버가 해당 바인딩을 거부하도록 구성하면 이 서버의 보안이 향상됩니다. 
 
일부 클라이언트가 현재 서명되지 않은 SASL 바인딩 또는 비SSL/TLS 연결을 통한 LDAP 단순 바인딩에 의존하고 있을 수 있으며 이 구성 변경이 수행되는 경우 이러한 클라이언트는 작동이 중지됩니다. 디렉터리 서버는 이러한 클라이언트를 식별할 수 있도록 해당 바인딩이 발생하는 경우  24시간마다 한 번씩 요약 이벤트를 로깅하여 해당 바인딩이 발생한 횟수를  표시합니다. 클라이언트가 해당 바인딩을 사용하지 않도록 구성하십시오. 확장 기간 동안  그러한 이벤트가 관찰되지 않는 경우 서버가 해당 바인딩을 거부하도록 구성하는 것이 좋습니다. 
 
서버에 이러한 구성 변경을 수행하는 방법에 대한 자세한 내용은 http://go.microsoft.com/fwlink/?LinkID=87923을 참조하십시오. 
 
바인딩하는 클라이언트에 대한 정보를 포함하여 클라이언트가 바인딩을 수행할 때마다 이벤트를 로깅하도록  추가 로깅을 사용할 수 있습니다. 그렇게 하려면 "LDAP 인터페이스 이벤트" 이벤트 로깅 범주에 대한 설정을 수준 2 이상으로 올리십시오.

서류 가방이 읽기 전용 디스크에 있거나 공유 상태이므로 파일을 서류 가방에 추가할 수 없습니다. 서류 가방을 쓰기 가능 상태로 만든 다음 모두 업데이트]를 클릭하면 파일을 만들 수 있습니다. 서명 버전이 업데이트되었습니다. 현재 서명 버전:%b%3 이전 서명 버전:%b%4 업데이트 원본:%b%6 서명 종류:%b%12 업데이트 형식:%b%14 사용자:%b%8\%9 현재 엔진 버전:%b%15 이전 엔진 버전:%b%16 ... 서명 인증서가 OCSP 응답자 서비스를 통해 자동으로 업데이트되었습니다. CA 구성 ID: %1 새 서명 인증서 해시: %2 서명 인증서가 OCSP 응답자 서비스에 의해 자동으로 업데이트되었습니다. CA 구성 ID: %1 새 서명 인증서 해시: %2 서명(무결성 확인)을 요청하지 않는 SASL(Negotiate, Kerberos, NTLM 또는 Digest) LDAP 바인딩과 일반 텍스트(비SSL/TLS 암호화) 연결에서 수행된 LDAP 단순 바인딩을 거부하도록 ... 서명되지 않은 드라이버 설치로 인해 프로그램 호환성 관리자가 호출되었습니다. 이 버전의 Windows에서는 모든 드라이버에 올바른 디지털 서명이 있어야 합니다. 드라이버에 대한 정보는 다음과 같습니다. 드라이버: %1 ... 서버 %1과(와) %3이(가) 둘 다 %2 도메인의 NT 도메인 컨트롤러인 것을 나타내고 있습니다. 서버가 각각 다른 보안 식별자(SID)를 가지고 있기 때문에 두 개 중 하나는 도메인에서 제거되어야 합니다. 서버 %1과(와) %3이(가) 둘 다 %2 도메인의 주 도메인 컨트롤러인 것을 나타내고 있습니다. 두 서버 중에서 하나를 강등하거나 도메인에서 제거되어야 합니다. 서버 %1의 전체 동기화 요청이 잘 처리되었습니다. %2 개체가 호출자에게 되돌려졌습니다.