Windows 2008R2 会阻止非管理员的出站 LDAP 吗?

Windows 2008R2 会阻止非管理员的出站 LDAP 吗?

我有一台 Windows 2008R2 终端服务器,上面有大约 30 个用户。它已加入基于 Samba 的域。在登录脚本期间,我们直接连接到 LDAP 服务器以提取某些配置文件信息。这曾经工作得很好。现在,它不行了,但只适用于非本地管理员帐户。本地管理员工作正常。

作为非本地管理员:

  • 与端口 389 或 636 的连接刚刚终止(LDAP 服务器上的 wireshark 显示没有连接尝试)
  • 连接到同一服务器上的其他端口工作正常
  • 多个 LDAP 服务器上发生同样的事情
  • Windows 防火墙已禁用
  • 找不到任何其他可以阻止此操作的规则/政策

我怀疑因为它曾经起作用,所以它在更新期间出现故障,但是对于我的生活,我无法找到是什么。


编辑:我刚刚在机器上运行了Wireshark,没有看到任何事物当连接到有问题的 LDAP 服务器(或任何 LDAP 服务器)时。

但是,当我通过另一个端口连接到该服务器时,我可以看到流量。

答案1

所以我明白了......

1) 我与 PuTTY 连接的问题是由于我试图 telnet 到 LDAP 端口(OpenLDAP 或 Windows 不喜欢它)。

2) 原始 Python 脚本的问题与权限有关。显然,用户没有对 LDAP 库某些部分的读取权限,导致 python-ldap 错误地返回 ldap.SERVER_DOWN。

相关内容