Недавно я создал GPO для включения брандмауэра для всех, но теперь мне нужно его удалить, чтобы каждый мог управлять своим брандмауэром. Я попытался удалить его, и он просто переходит к настройке брандмауэра по умолчанию, но все еще имеет поле, управляемое системным администратором, вверху. Никто не может редактировать там собственный файервол. Как мне вернуть все в норму?
Насколько я помню, удаление GPO ничего не меняет, это более или менее по замыслу. Большинство настроек / правил в объектах групповой политики по умолчанию прозрачны, что означает, что они ничего не меняют. Таким образом, удаление объекта групповой политики означает, что ваши правила снова станут прозрачными и ничего не изменят.
Чтобы вернуть настройки к нормальным значениям, вам необходимо вручную применить настройки по умолчанию. Но я не уверен в этом на 100%!
Это регулируется Параметры групповой политики брандмауэра Windows - в частности, «Брандмауэр Windows: защищать все сетевые подключения» (возможность устанавливать общее состояние) и группа «Разрешить локальные исключения» (возможность настраивать исключения).
Я подозреваю, что после тебя удалено GPO, установленные им параметры реестра никуда не делись. Чтобы проверить это, см. HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\<all subkeys>|EnableFirewall в реестре на рабочей станции (должно отсутствовать). (видеть Исправлено: настройки брандмауэра Windows XP неактивны (Windows XP) - TACKtech Corp. для иллюстрированного объяснения того же)
Кроме того, на ваши рабочие станции может влиять другой объект групповой политики. Использовать rsop.msc на одном из них, чтобы проверить эту возможность.