diff --git a/befehl.txt b/befehl.txt
index ac2e6a0..af28708 100644
--- a/befehl.txt
+++ b/befehl.txt
@@ -1,5 +1,11 @@
-# LDAP Signing von "Required" (2) auf "Negotiate" (1) setzen
-Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" -Name "LDAPServerIntegrity" -Value 1 -Type DWord
+# LDAP Signing komplett deaktivieren
+Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" -Name "LDAPServerIntegrity" -Value 0 -Type DWord
 
-# NTDS-Dienst neu starten damit die Aenderung greift
-Restart-Service NTDS -Force
\ No newline at end of file
+# Channel Binding ebenfalls deaktivieren (falls aktiv)
+Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" -Name "LdapEnforceChannelBinding" -Value 0 -Type DWord
+
+# NTDS neu starten
+Restart-Service NTDS -Force
+
+# Optional: GPO-Refresh erzwingen falls eine Policy das ueberschreibt
+gpupdate /force
\ No newline at end of file