Назад | Перейти на главную страницу

GPO брандмауэра не применяется, несмотря на то, что он перечислен gpresult

Мне нужно открыть admin$ поделиться на всех клиентских компьютерах моего домена, и я пытаюсь сделать это с помощью групповой политики. Я определил компьютерную политику для брандмауэра Windows в режиме повышенной безопасности в объекте политики, связанном с соответствующим контейнером, и добавил соответствующие правила. Однако они не применяются! Я чувствую, что перепробовал все очевидные шаги: я проверил gpresult и результирующий набор правил - это то, как я ожидал, что он будет выглядеть. Я gpupdate /force и gpupdate /sync на нескольких клиентских компьютерах, но что бы я ни делал, они, кажется, не реагируют на мои изменения. Я знаю, что другие компьютерные политики в GPO являются применяются, поэтому странно, что это не так. Я также отключил исключения для клиентов в GPO брандмауэра, но, похоже, это тоже не применяется. Вот скриншот firewall.cpl от клиента:

В основном, хотя другие параметры в том же объекте групповой политики применяются для компьютерной политики, настройки брандмауэра, похоже, игнорируются.

Убедитесь, что вы используете настройки «Windows XP» в:

Конфигурация компьютера -> Политики -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows

«Брандмауэр Windows в режиме повышенной безопасности» предназначен для Windows 7.