Отключить требование аутентификации для привязки в Active Directory

Ответ можно найти в Эта статья от Microsoft Technet. Найдите на странице "Анонимные запросы".

Отрывок следующий:

По умолчанию анонимные операции LDAP с Active Directory, кроме поиска и привязки rootDSE, не разрешены в Windows Server 2003. (Active Directory в Windows 2000 Server принимает анонимные запросы; успешный результат зависит от объектов, имеющих правильные разрешения пользователя в Active Directory. )

Чтобы включить анонимную привязку к Active Directory в Windows Server 2003, необходимо изменить седьмой символ атрибута dsHeuristics в следующем объекте каталога:

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,Root domain in forest

Допустимые значения для атрибута dsHeuristics - 0 и 2. По умолчанию атрибут dsHeuristics не существует, но его внутреннее значение по умолчанию - 0. Если вы установите седьмой символ на 2, анонимные клиенты могут выполнять любую операцию, разрешенную контролем доступа. список (ACL). Если атрибут уже установлен, не изменяйте никакие биты в строке dsHeuristics, кроме седьмого бита. Если значение не установлено, убедитесь, что вы указали ведущие нули до седьмого бита. Вы можете использовать Adsiedit.msc, чтобы внести изменения в атрибут dsHeuristics.

После установки атрибута dsHeuristics, если вы хотите, чтобы анонимные пользователи могли запрашивать Active Directory, вы можете включить анонимный доступ к определенным объектам каталога. Пользователи получают анонимный доступ к объектам Active Directory посредством анонимного входа в систему, который представляет собой специальный идентификатор безопасности (SID), который используется для представления анонимных сетевых вызывающих абонентов, которые выполняют привязку LDAP с учетными данными NULL.

Проверять, выписываться Эта статья для Windows 2003 AD. Незнаю насчет 2008 года, наверное, тоже самое.