Я обнаружил интересную проблему, когда я установил GPO для управления политикой брандмауэра на «Блокировать (по умолчанию)» входящие соединения, однако этот параметр не применяется полностью. Он по-прежнему позволяет администратору изменять его с «Блокировать (по умолчанию)» на «Блокировать все подключения».
Почему объект групповой политики не использует указанные мной настройки?
Более детально:
Настройки, о которых я говорю, находятся в:
Для объекта групповой политики явно задано значение «Блокировать (по умолчанию)», однако этот параметр все еще можно изменить после применения объекта групповой политики.
Спасибо,
Павел
Почти во всех случаях администратор может изменить все, что установлено GPO - это просто параметр реестра, и так или иначе администратор на ПК может изменить любой параметр реестра. Если вы намерены заблокировать эти машины, то пользователи не должны быть локальными администраторами.