1
我想通過我的防火牆直接訪問我的活動目錄,以便我可以直接從防火牆對用戶和組用戶進行更改。是否有任何命令或方法來啓用此過程?從硬件防火牆同步活動目錄
A
回答
0
警告:將安全隱患暴露給防火牆以外的Active Directory。謹慎行事。
執行此操作的最安全方法是啓用加入到位於防火牆內的域的計算機上的遠程桌面,然後通過防火牆使用VPN連接到該計算機。
另一個不太安全的方法是通過安全LDAP(AKA LDAP over SSL)公開您的域控制器。您可以在防火牆中打開域控制器端口636的漏洞。每個暴露的域控制器都需要一個PKI證書,以便它可以通過SSL進行通信。你需要一個ldap瀏覽器。我建議Softerra Ldap管理員。見http://ldapadministrator.com/(我不認爲微軟的Active Directory計算機和用戶MMC管理單元可以被配置爲通過LDAPS訪問域)
[注:我不建議這第二種方法,因爲它會暴露你的域名直接上網攻擊如暴力破解密碼]
相關問題
- 1. 軟件防火牆「登錄」功能
- 2. Symfony2的多個防火牆:從其他防火牆
- 3. 自動化Windows防火牆
- 4. Windows防火牆中的活動配置文件
- 5. 阻止產品激活的防火牆
- 6. 設計防火牆軟件
- 7. SoftLayer REST API訂購100Mbps硬件防火牆
- 8. 刪除同步的azure活動目錄
- 9. TcpListener.AcceptTcpClient和防火牆
- 10. 防火牆fms rtmpt
- 11. WCF和防火牆
- 12. Symfony2防火牆security.yml
- 13. 併發防火牆
- 14. HttpWebRequest.Create和防火牆
- 15. Java + ServerSocket +防火牆
- 16. postgresql和防火牆
- 17. IUSR和防火牆
- 18. MSDTC和防火牆
- 19. 防火牆安全
- 20. 的Symfony2 - 2防火牆,1個登錄
- 21. 防火牆/訪問網站記錄器
- 22. C#防火牆,刪除特定條目
- 23. PHP通過防火牆顯示不同
- 24. 保持活動可用於負載均衡器和防火牆
- 25. 在防火牆中記錄訪問控制條目
- 26. RabbitMQ:Ubuntu 12.04 rabbitmq無法啓動防火牆
- 27. Jenkins從屬端口號防火牆
- 28. Windows防火牆阻止從Linux
- 29. 將防火牆從IPv4遷移到IPv6
- 30. DTC防火牆要求?