允许的 Active Directory 端口

防火墙应允许哪些端口，以便我的工作站可以访问 Active Directory 服务器并将组策略推送到工作站。

组策略用于配置工作站以进行强化。

工作站运行的是 Windows 10

我进行了搜索并找到了以下列表：

RPC endpoint mapper: port 135 TCP, UDP
NetBIOS name service: port 137 TCP, UDP
NetBIOS datagram service: port 138 UDP
NetBIOS session service: port 139 TCP
SMB over IP (Microsoft-DS): port 445 TCP, UDP
LDAP: port 389 TCP, UDP
LDAP over SSL: port 636 TCP
Global catalog LDAP: port 3268 TCP
Global catalog LDAP over SSL: port 3269 TCP
Kerberos: port 88 TCP, UDP
DNS: port 53 TCP, UDP
WINS resolution: port 1512 TCP, UDP
WINS replication: 42 TCP, UDP
RPC: Dynamically-assigned ports TCP, unless restricted

我需要全部端口吗？我希望只允许足够多的端口，而不是整个列表。