Мне нужно открыть admin$
поделиться на всех клиентских компьютерах моего домена, и я пытаюсь сделать это с помощью групповой политики. Я определил компьютерную политику для брандмауэра Windows в режиме повышенной безопасности в объекте политики, связанном с соответствующим контейнером, и добавил соответствующие правила. Однако они не применяются! Я чувствую, что перепробовал все очевидные шаги: я проверил gpresult
и результирующий набор правил - это то, как я ожидал, что он будет выглядеть. Я gpupdate /force
и gpupdate /sync
на нескольких клиентских компьютерах, но что бы я ни делал, они, кажется, не реагируют на мои изменения. Я знаю, что другие компьютерные политики в GPO являются применяются, поэтому странно, что это не так. Я также отключил исключения для клиентов в GPO брандмауэра, но, похоже, это тоже не применяется. Вот скриншот firewall.cpl
от клиента:
В основном, хотя другие параметры в том же объекте групповой политики применяются для компьютерной политики, настройки брандмауэра, похоже, игнорируются.
Убедитесь, что вы используете настройки «Windows XP» в:
Конфигурация компьютера -> Политики -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows
«Брандмауэр Windows в режиме повышенной безопасности» предназначен для Windows 7.