DetailPage-MSS-KB

知识库

文章编号: 247078 - 最后修改: 2004年6月29日 - 修订: 5.0

本文的发布号曾为 CHS247078

本页

概要

在 Windows 2000 中为 Active Directory 配置安全设置期间,管理员可能希望实现用于访问 Active Directory 的更多安全措施。Windows 2000 提供了轻量目录访问协议 (LDAP) 上的安全套接字层 (SSL) 安全机制。在安装证书之后,域控制器可同时在端口 389 或 636(SSL) 上进行通讯。

启用 SSL

在 Windows 2000 服务器上安装“企业证书颁发机构”。林中的所有域控制器将自动完成证书注册并安装适当的证书。

安装“企业证书颁发机构”时,所有域控制器都会自动申请证书,并且可以使用 SSL 端口 636 支持 LDAP。

参考

有关如何配置客户端的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
238007  (http://support.microsoft.com/kb/238007/ ) 如何配置通讯薄以查询 Active Directory 中包含的用户



这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
关键字: 
kbhowtomaster kbenv KB247078
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
其他支持选项
Microsoft Community 支持论坛
直接联系我们
查找 Microsoft 认证合作伙伴
Microsoft 商店
关注我们: