도메인 컨트롤러: LDAP 서버 서명 필요 이 보안 설정은 LDAP 서버에서 LDAP 클라이언트와의 서명 협상이 필요한지 여부를 다음과 같이 결정합니다. 없음: 서버에 바인딩하는 데 데이터 서명이 필요하지 않습니다. ...

도메인 컨트롤러: LDAP 서버 서명 필요

이 보안 설정은 LDAP 서버에서 LDAP 클라이언트와의 서명 협상이 필요한지 여부를 다음과 같이 결정합니다.

없음: 서버에 바인딩하는 데 데이터 서명이 필요하지 않습니다. 클라이언트에서 데이터 서명을 요청하면 서버에서 이를 지원합니다.
서명 요구: TLS\SSL을 사용하고 있지 않으면 LDAP 데이터 서명 옵션을 협상해야 합니다.

기본값: 이 정책이 정의되어 있지 않습니다. 즉, 없음을 정의한 것과 똑같습니다.

주의

서버를 서명 요구로 설정하면 클라이언트도 설정해야 합니다. 클라이언트를 설정하지 않으면 서버와의 연결이 끊어집니다.

참고

이 설정은 LDAP 단순 바인딩 또는 SSL을 통한 LDAP 단순 바인딩에 영향을 미치지 않습니다. Windows XP Professional이 설치된 Microsoft LDAP 클라이언트에서는 도메인 컨트롤러에 연결하는 데 LDAP 단순 바인딩 또는 SSL을 통한 LDAP 단순 바인딩을 사용하지 않습니다.
서명이 필요한 경우 LDAP 단순 바인딩 및 SSL을 통한 LDAP 단순 바인딩 요청이 거부됩니다. Windows XP Professional 또는 Windows Server 2003 제품군을 실행하는 Microsoft LDAP 클라이언트에서는 디렉터리 서비스에 바인딩하는 데 LDAP 단순 바인딩 또는 SSL을 통한 LDAP 단순 바인딩을 사용하지 않습니다.

도메인 컨트롤러 이름이 DNS 형식(예: www.mynode.com 또는 135.5.33.19)으로 표시됨을 나타내는 DS(디렉터리 서비스) 플래그입니다. 도메인 컨트롤러 차단 감사: 이 도메인 컨트롤러에 대한 NTLM 인증을 감사하십시오. 보안 채널 이름: %1 사용자 이름: %2 도메인 이름: %3 워크스테이션 이름: %4 보안 채널 형식: %5 이 도메인의 보안 정책 ... 도메인 컨트롤러 차단됨: 이 도메인 컨트롤러에 대한 NTLM 인증이 차단되었습니다. 보안 채널 이름: %1 사용자 이름: %2 도메인 이름: %3 워크스테이션 이름: %4 보안 채널 형식: %5 %3 도메인 내에서 NTLM ... 도메인 컨트롤러 프로모션이 가능한지 기존 DNS 인프라를 테스트합니다. 인프라가 충분한 경우 에 지정된 도메인에서 컴퓨터를 도메인 컨트롤러로 프로모션할 수 있습니다. 기존 DNS 인프라에 대한 수정이 필요한지 여부를 ... 도메인 컨트롤러: LDAP 서버 서명 필요 이 보안 설정은 LDAP 서버에서 LDAP 클라이언트와의 서명 협상이 필요한지 여부를 다음과 같이 결정합니다. 없음: 서버에 바인딩하는 데 데이터 서명이 필요하지 않습니다. ... 도메인 컨트롤러: Server Operator가 작업을 예약하도록 허용 이 보안 설정은 Server Operators가 AT 일정 기능을 사용하여 작업을 전송할 수 있는지 여부를 결정합니다. 참고: 이 보안 설정은 AT ... 도메인 컨트롤러: 컴퓨터 계정 암호 변경 거부 이 보안 설정은 도메인 컨트롤러에서 구성원 컴퓨터의 컴퓨터 계정 암호 변경 요청을 거부할지 여부를 결정합니다. 기본적으로 구성원 컴퓨터에서는 컴퓨터 계정 암호를 30일마다 ... 도메인 컨트롤러가 IPsec 정책을 제공했습니다. 도메인이 제공한 정책이 로컬(또는 원격) 컴퓨터에서 지정된 정책보다 우선합니다. 도메인 컨트롤러가 그룹 정책에서 선택되는 경우에는 아래 옵션이 사용됩니다. 이 기본 설정을 무시할 수 있는 정책이 있습니다. 이 옵션은 이 스냅인이 다시 시작될 때 적용됩니다.