Bei verschiedenen Funktionen (VPN, Datenbanken, Webseiten) wird die Anmeldung im Hintergrund zum Server aufgebaut. Dies nennt sich LDAP (Lightweight Directory Access Protocol). Wenn die LDAP-Anmeldefunktion zu einem Windows-Server verwendet wird, kann es zu Problemen führen, wenn der Windows-Server auf Version 2025 umgestellt wird.
Die Fehlermeldung lautet in etwa "...unbekanntes CA..." oder "...user could not log in, SSL must be higher..."
Dieses Problem kann behoben werden, wenn auf dem Windows 2025 Server die Gruppenrichtlinie angepasst wird. Nachstehend die anzupassenden Positionen. Einmal in Englisch und einmal in Deutsch.
Zuerst in Englisch
go to group policies
Domain Controller Policy
=== Computer Configuration
====== Policies
========= Windows Settings
============ Security Settings
=============== Local Policies
================== Security Options
===================== Domain controller: LDAP server channel binding token requirements: "When Supported"
===================== Domain controller: LDAP server signing requirements: "None"
===================== Domain controller: LDAP server Enforce signing requirements: "Disabled"
===================== Network security: LDAP client encryption requirements: "Negotiate Sealing"
===================== Network security: LDAP client signing requirements: "Negotiate Signing"
jetzt in Deutsch
Gehen Sie zu Gruppenrichtlinien und dort zu Domain Controllers
Default Domain Controllers Policy
=== Computerkonfiguration
====== Richtlinien
========= Windows Einstellungen
============ Sicherheitseinstellungen
=============== Lokale Richtlinien
================== Sicherheitsoptionen
===================== Domänencontroller: Anforderung an das LDAP-Serverkanal-Bindungstoken: "Wenn unterstützt"
===================== Domänencontroller: Erzwingen der Signaturanforderungen für LDAP-Server: "Deaktiviert"
===================== Domänencontroller: Signaturanforderungen für LDAP-Server: "Keine"
===================== Netzwerksicherheit: LDAP-Clientverschlüsselungsanforderungen: "Versiegelung aushandeln"
===================== Netzwerksicherheit: Signaturanforderungen für LDAP-Clients: "Signatur aushandeln"
Nach diesen Anpassungen wurden bei der LDAP-Anmeldung keine Fehler mehr festgestellt und der Login funktionierte wieder.