Richtliniengruppe "Options" (directories)
Die Richtliniengruppe "Options" bietet allgemeine Optionen, die von den Verzeichnisprovidern verwendet werden. Mit diesen Optionen können Sie den Zugriff auf Verzeichnisse genau steuern. Sie können Richtlinienparameterwerte ändern, indem Sie auf eine Richtlinie doppelklicken, um das Dialogfeld "Eigenschaften von Einstellung" anzuzeigen.
Gibt an, ob die Active Directory-Kommunikation verschlüsselt wird, wenn Sie das systemeigene Sicherheitspaket verwenden. Diese Richtlinie gibt an, ob bei der Kommunikation mit einem Active Directory-Domänen-Controller im Kerberos-Modus die Kerberos-Verschlüsselung verwendet werden soll. Legen Sie für diesen Wert 0 (Falsch) fest, um die Kommunikation nicht zu verschlüsseln (Standard), oder legen Sie einen anderen Wert als 0 fest, um die Kommunikation zu verschlüsseln.
Hinweis: Wenn Sie Windows XP oder höher verwenden, kann auch die NTLM-Verschlüsselung unterstützt werden.
Standard:<Lokal verwaltet>
Lässt eine einfache Authentifizierung zu, wenn auf 1 gesetzt. Standardmäßig wird jeder Verzeichniszugriff in einem sicheren Modus ausgeführt (Windows-verhandelte Sicherheit, TLS oder SSL). Unter bestimmten Umständen kann ein Zugriff mit Nur-Text-Authentifizierung erwünscht sein. Um eine Nur-Text-Authentifizierung zuzulassen, legen Sie einen anderen Wert als 0 fest.
Standard:<Lokal verwaltet>
Gibt an, ob die Active Directory-Kommunikation signiert wird, wenn Sie das systemeigene Sicherheitspaket verwenden. Diese Richtlinie gibt an, ob bei der Kommunikation mit einem Active Directory-Domänen-Controller im Kerberos-Modus die Kerberos-Signatur verwendet werden soll. Legen Sie für diesen Wert 0 fest, um die Kommunikation nicht zu signieren (Standard), oder legen Sie einen anderen Wert als 0 fest, um die Kommunikation zu signieren.
Hinweis: Wenn Sie Windows XP oder höher verwenden, kann auch die NTLM-Signatur unterstützt werden.
Standard:<Lokal verwaltet>
Gibt an, ob nur TLS-/SSL-Zertifikate für die Verschlüsselung verwendet werden. Wenn Sie eine Verbindung zu einem Verzeichnis mit TLS oder SSL herstellen, wird das serverseitige Zertifikat normalerweise als Zertifikat validiert, das von einer vertrauenswürdigen Quelle stammt. Dieser Vorgang wird von den Betriebssystem- oder LDAP-Bibliotheken durchgeführt. In bestimmten Fällen ist die Verwendung von TLS/SSL nur zur Verschlüsselung und nicht zur Server-Client-Authentifizierung erwünscht. Legen Sie einen anderen Wert als 0 fest, um die Verifizierung serverseitiger Zertifikate zu umgehen, oder legen Sie als Wert 0 fest, um die Echtheit des Zertifikats mit dem Betriebssystem zu validieren.
Standard:<Lokal verwaltet>
Gibt an, ob die rekursive Active Directory-Gruppenzugehörigkeit aktiviert ist. Mit Active Directory können Sie Gruppen innerhalb anderer Gruppen verschachteln. Dies ist mit anderen Verzeichnissen normalerweise nicht möglich. Wenn Sie Gruppenzugehörigkeitsabfragen einer Active Directory-Implementierung durchführen, gibt diese Richtlinie an, ob der LDAP-Provider die Gruppenzugehörigkeiten untergeordneter Gruppen rekursiv evaluieren soll. Legen Sie für den Wert 0 fest, um die Rekursion der Gruppenzugehörigkeit zu deaktivieren, oder legen Sie einen anderen Wert als 0 fest, um die rekursive Zugehörigkeitsevaluierung zu aktivieren.
Standard:<Lokal verwaltet>
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|