Freigeben über


So deaktivieren Sie TLS 1.3 für AD und LDAP

Die Windows-Updates KB5014668 und KB5014665 unterstützung für Transport Layer Security (TLS) 1.3 bei Verwendung von LDAP über SSL oder Ausstellen des StartTLS Befehls hinzufügen. Die Updates wurden am 21.06.2022 veröffentlicht.

Möglicherweise müssen Sie die TLS 1.3-Unterstützung aus Kompatibilitätsgründen deaktivieren. In diesem Artikel wird erläutert, wie Sie die TLS 1.3-Unterstützung deaktivieren oder erneut aktivieren.

Deaktivieren oder erneutes Aktivieren von TLS 1.3

Wichtig

Folgen Sie den Schritten in diesem Abschnitt sorgfältig. Wird die Registrierung falsch angepasst, können schwerwiegende Probleme auftreten. Bevor Sie sie ändern, sichern Sie die Registrierung zwecks Wiederherstellung für den Fall, dass Probleme auftreten.

LDAP-Serverseite

Verwenden Sie den Registrierungs-Editor , um die folgenden Werte zu ändern, um TLS 1.3 für Lightweight Directory Access Protocol (LDAP) auf der Serverseite zu deaktivieren oder erneut zu aktivieren:

  • Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  • Registrierungswert: LdapDisableTLS1.3
  • Werttyp: REG_DWORD
  • Wertdaten: 0 (Standard aktiviert) / 1 (deaktiviert)

Starten Sie den Active Directory-Domäne Services-Dienst neu, damit die Einstellung wirksam ist.

LDAP-Clientseite

Verwenden Sie den Registrierungs-Editor , um die folgenden Werte zu ändern, um TLS 1.3 für LDAP auf clientseitiger Seite zu deaktivieren oder erneut zu aktivieren:

  • Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LDAP
  • Registrierungswert: DisableTLS1.3
  • Werttyp: REG_DWORD
  • Wertdaten: 0 (Standard aktiviert) / 1 (deaktiviert)

Die Einstellung wird bei der nächsten LDAP-Verbindung wirksam.