Bonjour,

Est-il nécessaire d'activer tous ces ports pour accéder à un domaine via active directory (poste client accédant à un domaine défini par windows server 2003) ?

Port serveur -> Service
135/TCP -----> RPC
1024-65535 --> TCPLSA RPC Services (je ne l'ai pas ajouté)
389/TCP/UDP -> LDAP
636/TCP -----> LDAP SSL
3 268/TCP ---> LDAP GC
3 269/TCP ---> LDAP GC SSL
53/TCP/UDP --> DNS
88/TCP/UDP --> Kerberos
+partage de fichiers et imprimantes

En tout cas sans ajouter ces règles, impossible d'y accéder, mais peut-on bloquer certains de ces ports ?

Merci