1
방화벽에서 직접 사용자 및 그룹 사용자를 변경할 수 있도록 내 방화벽을 통해 직접 내 액티브 디렉토리에 액세스하려고합니다.이 프로세스를 활성화하는 명령이나 방법이 있습니까?하드웨어 방화벽에서 활성 디렉터리를 동기화하십시오.
A
답변
0
경고 : 방화벽 외부에서 Active Directory를 노출하면 보안에 영향을 미칩니다. 조심해서 진행해라.
가장 안전한 방법은 방화벽 내부에있는 도메인에 가입 된 컴퓨터에서 원격 데스크톱을 사용하도록 설정 한 다음 VPN을 통해 방화벽을 통해 해당 컴퓨터에 연결하는 것입니다.
안전하지 않은 또 다른 방법은 보안 LDAP (AKA LDAP over SSL)를 통해 도메인 컨트롤러를 노출하는 것입니다. 방화벽의 구멍을 도메인 컨트롤러 포트 636에 엽니 다. 노출 된 각 도메인 컨트롤러에는 SSL을 통해 통신 할 수 있도록 PKI 인증서가 필요합니다. 그리고 당신은 ldap 브라우저가 필요할 것입니다. 나는 Softerra Ldap 관리자를 권합니다. http://ldapadministrator.com/을 참조하십시오. (Microsoft의 Active Directory 컴퓨터 및 사용자 MMC 스냅인을 LDAPS를 통해 도메인에 액세스하도록 구성 할 수 없다고 생각합니다.)
[참고 : 직접 인터넷에 도메인을 노출시키지 않으므로이 두 번째 방법은 권장하지 않습니다. brute force password cracking과 같은 공격]
관련 문제
- 1. UITableView 선택 항목을 활성 세부 사항보기 항목과 동기화하십시오.
- 2. 방화벽에서 원격 포트 차단이 필요합니까?
- 3. 인터넷을 통해 시계를 동기화하십시오.
- 4. subversion 저장소의 일부를 동기화하십시오.
- 5. 볼륨 락커와 UISlider를 동기화하십시오.
- 6. 두 ListView 위치를 동기화하십시오.
- 7. 안전하게 COM 스레드를 동기화하십시오.
- 8. 배열을 자바 스크립트와 동기화하십시오.
- 9. 두 개의 NSScrollView를 동기화하십시오
- 10. JavaME 모바일에서 데이터를 로컬로 동기화하십시오.
- 11. 동일한 서버에있는 데이터베이스간에 테이블을 동기화하십시오.
- 12. Oracle 데이터베이스를 Access 데이터베이스와 동기화하십시오.
- 13. 두 개의 YAML 파일을 동기화하십시오.
- 14. Firefox 탭을 콘텐츠 + 위치와 동기화하십시오.
- 15. 사이트를 Subversion 저장소에 직접 동기화하십시오.
- 16. 하드웨어 크기
- 17. 하드웨어 시뮬레이션
- 18. 하드웨어 키보드
- 19. DLL의 디렉터리를 가져 오기
- 20. Visual Studio에서 디렉터리를 컴파일하려고합니다.
- 21. 오라클 활성/활성 아키텍처
- 22. CommandLine 고급 보안이 설정된 Windows 방화벽에서 IP 차단/차단 해제
- 23. 활성 링크를 활성 링크를 제공
- 24. 현재 편집 된 파일을 프로젝트보기와 동기화하십시오.
- 25. PHP를 사용하여 많은 양의 텍스트를 동기화하십시오.
- 26. 클라이언트에서 마스터로 mysql 테이블 데이터를 동기화하십시오.
- 27. iphone 응용 프로그램의 sqlite 데이터를 서버에 동기화하십시오.
- 28. 두 개의 SQL Server 2005를 동기화하십시오.
- 29. 여러 클라이언트의 홈 디렉토리를 서버에 동기화하십시오.
- 30. 애니메이션 - 웨이브 또는 MP3에 입술을 동기화하십시오.