我需要根據 Active Directory 對使用者進行身份驗證(使用動態連接埠),但是組織內部的網路組不會允許我們開放這麼大範圍的連接埠。
我意識到 AD 的所有者可以使用註冊表項將其限制為一個端口,但這也不會成功。
有沒有一種方法可以代理流量,以便防火牆上僅打開 1 個連接埠來接受身份驗證請求並與 AD 網域控制器互動?
澄清
兩個網路之間存在防火牆,其中一個網路上的應用程式需要利用託管在另一個網路上的 AD。
解決 Active Directory 的動態連接埠範圍
我需要根據 Active Directory 對使用者進行身份驗證(使用動態連接埠),但是組織內部的網路組不會允許我們開放這麼大範圍的連接埠。
我意識到 AD 的所有者可以使用註冊表項將其限制為一個端口,但這也不會成功。
有沒有一種方法可以代理流量,以便防火牆上僅打開 1 個連接埠來接受身份驗證請求並與 AD 網域控制器互動?
澄清
兩個網路之間存在防火牆,其中一個網路上的應用程式需要利用託管在另一個網路上的 AD。