Работа с динамическим диапазоном портов Active Directory


1

У меня есть необходимость аутентификации пользователей по Active Directory ( который использует динамические порты ), но сетевая группа внутри организации не позволит нам открыть такой большой диапазон портов.

Я понимаю, что владелец AD мог бы использовать ключи реестра, чтобы ограничить его одним портом, но это тоже не сработает.

Есть ли способ проксировать трафик таким образом, чтобы на брандмауэре был открыт только 1 порт для приема запросов аутентификации и взаимодействия с контроллером домена AD?

осветление

Между двумя сетями существует брандмауэр, где приложение в одной сети должно использовать AD, размещенное в другой.


почему бы не использовать VPN?
Keltari
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.