|
||
|
Major Member
 加入日期: Jan 2003 您的住址: 零的領域
文章: 250
|
請問 WIN 2003 的AD網域,防火牆要開哪些port,才能讓使用者加入?
各位資安達人
小弟最近在做一個 LAB 就是將WIN 2003升級成DC後 在開啟內建防火牆的情況下 要讓使用者能夠順利加入網域 目前已經在群組原則那設好 "將工作站加入網域" 的權限給 domain users 有試了將防火牆關閉 使用者能夠自行加入網域 但是一開啟防火牆之後 會顯示 "存取被拒" 查了一些資料,開了幾個 port 又顯示 "伺服器無法完成操作要求" 之後找到的資料都是差不多 實在不知道有多少 port 要開 還是有哪些要設定的地方 懇請各位達人幫小弟解破迷津 感激不盡 |
|||||||
2006-03-01, 11:16 PM
#1
|
|
|
Advance Member
  
加入日期: Feb 2004
文章: 455
|
http://support.microsoft.com/kb/179442/zh-tw
http://www.microsoft.com/downloads/...&displaylang=en 繁雜 
__________________
 |
||
|
2006-03-02, 12:05 AM
#2
|
|
|
Major Member
加入日期: Jan 2003 您的住址: 零的領域
文章: 250
|
哇~感謝sfalcon兄
小弟剛剛看了一下網頁 那些port小弟都有開了 現在可能的關鍵應該就是ICMP和RPC動態連接埠的設定 等到了公司就馬上試試看 再一次謝謝您的寶貴資訊...^^ |
|
2006-03-02, 12:17 AM
#3
|
|
