# LDAP Signing komplett deaktivieren
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" -Name "LDAPServerIntegrity" -Value 0 -Type DWord

# Channel Binding ebenfalls deaktivieren (falls aktiv)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" -Name "LdapEnforceChannelBinding" -Value 0 -Type DWord

# NTDS neu starten
Restart-Service NTDS -Force

# Optional: GPO-Refresh erzwingen falls eine Policy das ueberschreibt
gpupdate /force