Active directory 从硬件防火墙同步active directory

我想通过防火墙直接访问我的active directory，以便我可以直接从防火墙对用户和组用户进行更改。是否有任何命令或方法来启用此过程？

警告：在防火墙外公开active directory会带来安全隐患。小心行事

做到这一点的最安全的方法是在加入到位于防火墙内的域的计算机上启用远程桌面，然后通过带有VPN的防火墙连接到该计算机

另一种不太安全的方法是通过安全LDAP（也称为SSL上的LDAP）公开域控制器。您将在防火墙中打开通向域控制器端口636的漏洞。每个公开的域控制器都需要一个PKI证书，以便能够通过SSL进行通信。您需要一个ldap浏览器。我建议使用Softerra Ldap管理员。请看，我不认为可以将Microsoft的Active Directory计算机和用户MMC管理单元配置为通过LDAP访问域

[注意：我不推荐第二种方法，因为它会使您的域暴露于直接的internet攻击，如暴力破解密码]