Отключите «Брандмауэр Windows в режиме повышенной безопасности» для всех профилей (доменных, общедоступных, стандартных) в локальном GP с помощью справки по сценариям! Клиенты Windows 7

Нам нужно, чтобы Windows7 с брандмауэром Windows была отключена, поэтому на ЗОЛОТОМ образе брандмауэр Windows отключен для всех профилей (доменный, общедоступный, стандартный) и служба Windows отключена.

Нет, тот же образ GOLD, развернутый с помощью MDT (Apply local GPO), не включил брандмауэр Windows в разделе «Брандмауэр Windows в режиме повышенной безопасности» как часть последовательности задач.

Теперь нам нужно его удалить.

«Эти машины сейчас находятся в домене, где у нас нет прав / контроля на уровне GPO домена», у нас есть права локального администратора на этих машинах.

У нас есть требование установить для параметра «Брандмауэр Windows в режиме повышенной безопасности» значение «НЕ настроено» или «ВЫКЛ.» На этих машинах.

В gpedit.msc, если мы вручную перейдем в «Брандмауэр Windows в режиме повышенной безопасности» после включения служб брандмауэра Windows, тогда можно очистить настройки. Сделать то же самое вручную на всех машинах - дополнительные усилия.

Изменение значений в реестре будет отменено при перезапуске компьютера, поскольку оно применяется из локального объекта групповой политики.

Также с помощью GPMC можно подключиться к удаленному компьютеру, а можно вручную или с помощью файла wfw, мы можем сделать его не настроенным

но мы ищем сценарий или способ с меньшими усилиями для достижения этой цели

Пожалуйста, предложите NB: ЦРУ уже сообщало о подобной проблеме // Как мне отключить брандмауэр Windows 7 с помощью сценария или автоматизации? //, но выполнение netsh advfirewall set allprofiles state off на уже развернутых машинах не внесло изменений (служба FW на всех машина отключена в образе GOLd) //

Спасибо и привет Хосе