Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Procedure: Secure Socket Layer (SSL)-communicatie inschakelen via LDAP voor Windows 2000-domeincontrollers

Dit artikel is eerder gepubliceerd onder NL247078
Samenvatting
Tijdens het configureren van beveiligingsinstellingen voor Active Directory in Windows 2000 kunnen beheerders extra beveiligingsmaatregelen implementeren voor toegang tot Active Directory. Windows 2000 biedt Secure Sockets Layer (SSL)-beveiliging via het Lightweight Directory Access Protocol (LDAP). Nadat u het certificaat hebt geïnstalleerd, kunnen de domeincontrollers communiceren via poort 389 of 636 (SSL).

Terug naar begin

SSL inschakelen

  1. Installeer een ondernemingscertificeringsinstantie op een Windows 2000-domeincontroller. Hierdoor wordt automatisch een certificaat geïnstalleerd op een server.
  2. Open het standaardbeleid voor de domeincontroller met de Groepsbeleid-editor.
  3. Klik onder Computerconfiguratie op Windows-instellingen.
  4. Klik op Beveiligingsinstellingen en klik vervolgens op Beleid voor openbare sleutels.
  5. Klik op Instellingen voor automatische certificaataanvraag.
  6. Voeg met behulp van de wizard een beleid toe voor domeincontrollers.
Als u deze procedure uitvoert, vragen alle domeincontrollers automatisch een certificaat aan en kunnen alle domeincontrollers LDAP ondersteunen met gebruikmaking van SSL-poort 636.

Terug naar begin


Referenties
Als u meer informatie wilt over het configureren van clients, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
238007 How to Configure Address Book to Query Users in Active Directory


Terug naar begin
Eigenschappen

Artikel-id: 247078 - Laatst bijgewerkt: 10/16/2003 21:11:00 - Revisie: 2.1

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • kbhowto kbhowtomaster kbtool kbenv KB247078
Feedback