Можно ли отключить / перезаписать настройки фильтрации Windows TCP / IP через объект групповой политики?
У меня есть сервер под управлением 2012 R2, на котором я настраивал RRAS, и я случайно отключил себя от удаленного доступа, позволив мастеру защитить сетевое соединение (на сервере есть одна сетевая карта).
Запер ключи в машине, а?
Я не верю, что это можно настроить с помощью групповой политики. Периодическое обновление политики не поможет вам запустить сценарий или установить программное обеспечение на машине, поскольку обе эти операции выполняются только при синхронном обновлении политики (то есть при перезагрузке).
Я думаю, вы застрянете, возлагая руки на машину.
Я забыл, что содержит статический фильтр пакетов, добавляемый этим мастером. Что-то в глубине души говорит о том, что это довольно ограничительно и может даже ограничить способность машины связываться с AD для обновления групповой политики.
Предполагая, что он может получить доступ к AD для групповой политики и, если вы можете попросить кого-нибудь перезагрузить его, вы можете назначить сценарий запуска Powershell с помощью команд Get-RemoteAccessIpFilter | Remove-RemoteAccessIpFilter это, вероятно, поможет (хотя сейчас у меня нет тестовой коробки, с которой можно было бы проверить).