В Windows Vista Business я бы хотел полностью отключить контроль всех групповых политик (как локальных, так и доменных) над брандмауэром Windows, чтобы я мог выключать и включать его по своему желанию непосредственно на компьютере. У меня есть права администратора на компьютере и в домене, и я думал, что удалил все применимые групповые правила, управляющие брандмауэром, но когда я открываю настройки брандмауэра, он по-прежнему сообщает мне, что групповая политика управляет им и не позволяет мне его включить или выкл.
Есть ли способ узнать, какая групповая политика, локальная или доменная, действует?
Это мой первый опыт работы с групповой политикой, поэтому приветствую любые рекомендации по освобождению от этого контроля.
Запуск оснастки «Результирующий набор политик» - rsop.msc создаст отчет о примененных объектах групповой политики и действующих настройках. Вы можете просматривать отчет, используя тот же интерфейс, который вы используете для просмотра «реальных» GPO.
http://technet.microsoft.com/en-us/library/cc736424%28WS.10%29.aspx
Если ваш компьютер является членом домена, он будет извлекать объект групповой политики, связанный с контейнером, в котором находится ваш компьютер, и обновит эту политику при входе в систему. Вы можете увидеть, какие политики применяются, в графическом интерфейсе через gpedit или загрузив оснастку групповой политики в MMC.
Если вы являетесь администратором домена и хотите настраиваемые объекты групповой политики, вы можете редактировать AD. Добавьте еще один контейнер под тем, в котором вы сейчас находитесь, переместите туда свой компьютер и не получите наследования (запретив применение объектов групповой политики сверху).