解决 Active Directory 的动态端口范围问题

解决 Active Directory 的动态端口范围问题

我需要根据 Active Directory 对用户进行身份验证(使用动态端口),但组织内的网络小组不允许我们开放这么大范围的端口。

我意识到 AD 的所有者可以使用注册表项将其限制到一个端口,但这也不行。

有没有办法代理流量,使得防火墙上仅打开 1 个端口来接受身份验证请求并与 AD 域控制器交互?

澄清

两个网络之间有一个防火墙,其中一个网络上的应用程序需要利用托管在另一个网络上的 AD。

相关内容