У меня есть потребность аутентифицировать пользователей по Active Directory (которая использует динамические порты), но сетевая группа в организации не позволит нам открыть такой большой диапазон портов.
Я понимаю, что владелец AD мог бы использовать ключи реестра, чтобы ограничить его одним портом, но это тоже не сработает.
Есть ли способ проксировать трафик таким образом, чтобы на брандмауэре был открыт только 1 порт для приема запросов аутентификации и взаимодействия с контроллером домена AD?
осветление
Существует межсетевой экран между двумя сетями, где приложение в одной сети должно использовать AD, размещенное в другой.