From 2a931f27f5ab860ea06f43593396ac180f56457d Mon Sep 17 00:00:00 2001
From: unknown <Administrator@SRV-EXCH01.byte.trail>
Date: Thu, 30 Apr 2026 05:38:10 -0700
Subject: [PATCH] befhel ladap3

---
 befehl.txt | 20 +++++++++++++++++++-
 1 file changed, 19 insertions(+), 1 deletion(-)

diff --git a/befehl.txt b/befehl.txt
index af28708..052ee43 100644
--- a/befehl.txt
+++ b/befehl.txt
@@ -8,4 +8,22 @@ Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters"
 Restart-Service NTDS -Force
 
 # Optional: GPO-Refresh erzwingen falls eine Policy das ueberschreibt
-gpupdate /force
\ No newline at end of file
+gpupdate /force
+
+
+
+
+
+# 1. Pruefen ob der Registry-Wert tatsaechlich gesetzt ist
+Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" | Select-Object LDAPServerIntegrity, LdapEnforceChannelBinding
+
+# 2. Effektive GPO-Einstellung pruefen
+gpresult /r /scope:computer | Select-String -Pattern "LDAP|ldap"
+
+# 3. Oder: Die lokale Security Policy direkt aendern
+# secpol.msc -> Local Policies -> Security Options -> 
+# "Domain controller: LDAP server signing requirements" -> "None"
+
+# 4. Nach GPO-Aenderung:
+gpupdate /force
+Restart-Service NTDS -Force
\ No newline at end of file