Как разрешить доступ к настройкам брандмауэра (домен / windows 7)

Я использую рабочую станцию Windows 7 в настройках домена.

Я хочу отключить локальный брандмауэр (временно), но мне не разрешено это делать из-за ограничений в домене.

«В целях безопасности некоторые настройки контролируются групповой политикой»

Я хотел бы настроить GPO для этой конкретной машины в AD, чтобы разрешить эти изменения.

(примечание: я не хотите отключить брандмауэр в GPO / AD, просто снимите ограничения, чтобы это можно было сделать локально)

Здесь два вопроса: как один объект групповой политики может переопределить другой и где находятся настройки брандмауэра Win7 в групповой политике:

Брандмауэр Windows - это компьютерная настройка, поэтому вам необходимо создать новый объект групповой политики в подразделении, которое находится «ближе» к объекту вашего компьютера, или, если вы создаете объект групповой политики в том же подразделении, что и существующие настройки объекта групповой политики брандмауэра, просто убедитесь, что это более высокое число в порядок ссылки для этого OU. Затем будет применен исходный объект групповой политики брандмауэра, а затем ваш, который будет перезаписан.
Параметры брандмауэра Windows находятся в разделе Конфигурация компьютера> Политики> Параметры Windows> Брандмауэр Windows в режиме повышенной безопасности.

Вам также не нужно полностью отключать брандмауэр, чтобы получить то, что вы хотите. Вы можете изменить локальную политику fw (если это разрешено), чтобы она оставалась включенной, но разрешила все входящие. Или добавьте правила FW локально для портов, которые вы хотите открыть.

Удалить пользователя из этой политики - это самый простой и быстрый способ вместо того, чтобы вносить изменения в политику для всех.

Или удалите учетную запись компьютера из контейнера или подразделения, в котором находится объект групповой политики.