Мне удалось заблокировать порт 445 в брандмауэре Windows с помощью групповой политики, теперь сервер, на котором применен этот GPO, не может читать дальнейшие обновления GPO с контроллера домена.
Есть ли способ исправить это, кроме удаления его из домена, исправления его и последующего добавления обратно в домен? Или это вообще сработает?
Как и во многих групповых политиках, настройки хранятся в Policies ключ в реестре. Ключ политики компьютера с брандмауэром Windows находится по адресу: HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall
Если вы удалите этот ключ, «старые» настройки брандмауэра GP исчезнут. Если вы перезагрузите компьютер, он сможет загрузить новую копию GPO вашего брандмауэра.