Я наблюдаю очень странное поведение клиентов Windows 8.1 при попытке настроить правила IPSec с помощью групповой политики. Я настраиваю несколько правил с помощью нескольких политик, чтобы иметь возможность настраивать отдельные правила. Одна конкретная политика не приводит к созданию каких-либо правил брандмауэра на клиентах Windows 8.1, хотя RSoP сообщает мне, что политика на самом деле применяется. На сервере Windows 2012 R2 правило брандмауэра создается должным образом. Я не могу найти никакой документации о том, ограничен ли брандмауэр Windows в отношении правил безопасности подключения в Windows 8.1, а также о том, что вызывает такое поведение. Любые советы относительно того, что искать, будут оценены.
Оказалось, что тот факт, что я видел это только на клиентах Windows 8.1, был отвлекающим маневром. При копировании объектов групповой политики, содержащих правила брандмауэра, консоль управления групповой политикой создает новый идентификатор GUID для нового объекта групповой политики, но дословно копирует объект правила брандмауэра, включая GUID. Явное создание копии подобъекта (т. Е. Правила брандмауэра) решило проблему.