各位資安達人
小弟最近在做一個 LAB
就是將WIN 2003升級成DC後
在開啟內建防火牆的情況下
要讓使用者能夠順利加入網域

目前已經在群組原則那設好 "將工作站加入網域" 的權限給 domain users
有試了將防火牆關閉
使用者能夠自行加入網域

但是一開啟防火牆之後
會顯示 "存取被拒"
查了一些資料，開了幾個 port
又顯示 "伺服器無法完成操作要求"
之後找到的資料都是差不多
實在不知道有多少 port 要開
還是有哪些要設定的地方
懇請各位達人幫小弟解破迷津
感激不盡