From 8a2c749396463d0ab465c5e9639c1caf74728232 Mon Sep 17 00:00:00 2001
From: unknown <Administrator@SRV-EXCH01.byte.trail>
Date: Thu, 30 Apr 2026 05:34:37 -0700
Subject: [PATCH] befhel ladap2

---
 befehl.txt | 14 ++++++++++----
 1 file changed, 10 insertions(+), 4 deletions(-)

diff --git a/befehl.txt b/befehl.txt
index ac2e6a0..af28708 100644
--- a/befehl.txt
+++ b/befehl.txt
@@ -1,5 +1,11 @@
-# LDAP Signing von "Required" (2) auf "Negotiate" (1) setzen
-Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" -Name "LDAPServerIntegrity" -Value 1 -Type DWord
+# LDAP Signing komplett deaktivieren
+Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" -Name "LDAPServerIntegrity" -Value 0 -Type DWord
 
-# NTDS-Dienst neu starten damit die Aenderung greift
-Restart-Service NTDS -Force
\ No newline at end of file
+# Channel Binding ebenfalls deaktivieren (falls aktiv)
+Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" -Name "LdapEnforceChannelBinding" -Value 0 -Type DWord
+
+# NTDS neu starten
+Restart-Service NTDS -Force
+
+# Optional: GPO-Refresh erzwingen falls eine Policy das ueberschreibt
+gpupdate /force
\ No newline at end of file