Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Windows-Updates KB5014668 und KB5014665 unterstützung für Transport Layer Security (TLS) 1.3 bei Verwendung von LDAP über SSL oder Ausstellen des StartTLS Befehls hinzufügen. Die Updates wurden am 21.06.2022 veröffentlicht.
Möglicherweise müssen Sie die TLS 1.3-Unterstützung aus Kompatibilitätsgründen deaktivieren. In diesem Artikel wird erläutert, wie Sie die TLS 1.3-Unterstützung deaktivieren oder erneut aktivieren.
Deaktivieren oder erneutes Aktivieren von TLS 1.3
Wichtig
Folgen Sie den Schritten in diesem Abschnitt sorgfältig. Wird die Registrierung falsch angepasst, können schwerwiegende Probleme auftreten. Bevor Sie sie ändern, sichern Sie die Registrierung zwecks Wiederherstellung für den Fall, dass Probleme auftreten.
LDAP-Serverseite
Verwenden Sie den Registrierungs-Editor , um die folgenden Werte zu ändern, um TLS 1.3 für Lightweight Directory Access Protocol (LDAP) auf der Serverseite zu deaktivieren oder erneut zu aktivieren:
- Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters - Registrierungswert: LdapDisableTLS1.3
- Werttyp: REG_DWORD
- Wertdaten: 0 (Standard aktiviert) / 1 (deaktiviert)
Starten Sie den Active Directory-Domäne Services-Dienst neu, damit die Einstellung wirksam ist.
LDAP-Clientseite
Verwenden Sie den Registrierungs-Editor , um die folgenden Werte zu ändern, um TLS 1.3 für LDAP auf clientseitiger Seite zu deaktivieren oder erneut zu aktivieren:
- Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LDAP - Registrierungswert: DisableTLS1.3
- Werttyp: REG_DWORD
- Wertdaten: 0 (Standard aktiviert) / 1 (deaktiviert)
Die Einstellung wird bei der nächsten LDAP-Verbindung wirksam.