Umgehen des dynamischen Portbereichs von Active Directory

Umgehen des dynamischen Portbereichs von Active Directory

Ich muss Benutzer gegenüber Active Directory authentifizieren (welches dynamische Ports verwendet), aber die Netzwerkgruppe innerhalb der Organisation erlaubt uns nicht, eine so große Anzahl an Ports zu öffnen.

Mir ist klar, dass der Besitzer von AD mit Registrierungsschlüsseln herumspielen könnte, um es auf einen Port zu beschränken, aber das wird auch nicht funktionieren.

Gibt es eine Möglichkeit, den Datenverkehr so ​​zu proxyen, dass in der Firewall nur 1 Port geöffnet ist, um Authentifizierungsanforderungen anzunehmen und mit einem AD-Domänencontroller zu interagieren?

Klärung

Zwischen zwei Netzwerken befindet sich eine Firewall. Dabei muss die Anwendung in einem Netzwerk AD nutzen, das in einem anderen Netzwerk gehostet wird.

verwandte Informationen