Хотя мои рабочие станции XP подключены к домену, после загрузки firewall.cpl сообщает, что они "используют настройки вне домена".
Официальная литература сообщает мне, что это проблема с DNS-суффиксом его подключения, не совпадающим с DNS-именем в последнем обновлении групповой политики, однако это не кажется правильным как применение gpupdate /force правильно исправляет на "использование настроек домена".
Как я могу заставить брандмауэр правильно определять его в домене при загрузке?
Я нашел ответ после просмотра сети и решил опубликовать свой вопрос и ответить здесь, чтобы помочь другим. Дэйв Никасон написал:
На любой рабочей станции, где брандмауэр показывает, что он использует настройки, не относящиеся к домену, перейдите в Сервисы и настроить автоматический запуск службы Network Location Awareness, а затем перезапустите рабочую станцию или выполните команду gpupdate / force. Установка автоматического запуска NLA должна исправить это навсегда. Проблема в том, что при установке NLA в ручной режим он запускается слишком медленно, чтобы брандмауэр использовал правильные настройки (домена).
Насколько мне известно, MS никогда этого не документировала, но вы заметите, что NLA по умолчанию установлен в Vista автоматически.
Спасибо, Дэйв!