windows 2012 AD域報錯ladp非法綁定

在過去的 24 小時內，某些客戶端嘗試了執行如下幾種類型的 LDAP 綁定:
(1) 未請求籤名(完整性驗證)的 SASL (協商式、Kerberos、NTLM 或摘要式) LDAP 綁定，或
(2) 在明文(非 SSL/TLS 加密的)鏈接上執行的 LDAP 簡單綁定
 
當前未將此目錄服務器配置爲拒絕這樣的綁定。經過將此目錄服務器配置爲拒絕這樣的綁定，可顯著加強該服務器 的安全性。有關如何對服務器進行此配置更改的詳細信息，請參閱 http://go.microsoft.com/fwlink/?LinkID=87923。  
 
過去 24 小時內收到的關於這些綁定數量的摘要信息以下。
 
你能夠啓用其餘日誌記錄以在每次客戶端進行這樣的綁定時記錄一個事件，其中包括關於哪一個客戶端進行該綁定的 信息。要執行此操做，請將「LDAP 界面事件」事件日誌記錄類別的設置提高至級別 2 或更高。  
 
沒有 SSL/TLS 而執行的簡單綁定的數量: 3155
未簽名而執行的協商式/Kerberos/NTLM/摘要式綁定的數量: 0

1 運行mmc 添加AD組策略

2 點擊AD域默認組策略

3 右鍵選擇編輯組策略

4 點擊計算機配置-策略-windows設置-本地策略-安全選項

5 找到域控制器：ladp服務器簽名要求，編輯啓用就能夠了

上面的執行完，直接從新啓動服務器，應該沒報錯了。