У меня возникла проблема с брандмауэром Windows через групповую политику в Windows SBS 2008. При перемещении любого компьютера, физического или виртуального, из нашего основного подразделения SBSComputers в наше подразделение SBSServers (нет отношений родительский / дочерний друг к другу, оба дочерних элемента домена> MyBusiness > Компьютеры), брандмауэр Windows активирован, а удаленный доступ к аппарату отключен в дополнительных параметрах системы. Мне удалось воспроизвести проблему на нескольких машинах. Предполагая, что такое поведение должно быть результатом настройки объекта групповой политики, о котором я не знал, я запустил RSOP на машинах и просмотрел все применяемые объекты групповой политики, но не нашел ничего, что объясняет это изменение. Параметр брандмауэра «Защищать все сетевые подключения» был включен для подразделения SBSComputers (исходное расположение машины), но никогда не был включен для подразделения SBSServers (место назначения). Даже после отключения этого параметра для подразделения SBSComputers (поэтому он больше не включен в нашей среде) такая же проблема возникает при репликации описанного выше сценария.
Я все еще разбираюсь в управлении групповыми политиками и изучаю, как манипулировать объектами групповой политики, поэтому я надеюсь, что просто упускаю из виду то, что будет очевидно для тех из вас, у кого больше опыта.