При новой установке Server 2012 R2, присоединенном к домену, я вижу особенность, в которой включен "Удаленного рабочего стола" правило установлено на Блокировать в Домен профиль:
Поскольку правила блокировки имеют приоритет над правилами разрешения, я не могу эффективно вставить исключение брандмауэра, разрешающее трафик RDP на этот компьютер. Я не могу редактировать это правило как «Это правило было применено системным администратором и не может быть изменено». Я также не могу отменить это "Удаленного рабочего стола" предопределенное правило в групповой политике, поскольку это не обновляет "Удаленного рабочего стола" правило, но вводит новое «Удаленный рабочий стол (входящий TCP)» правило, с "Удаленного рабочего стола" правило блокировки по-прежнему действует и имеет приоритет.
Вопреки тому, что Источник правила столбец (первый столбец на скриншоте выше) говорит мне, что правило не определено в локальной политике машины:
Люди, кажется, столкнулись с этой проблемой и на более старых установках (Windows 7/2008 R2), тем не менее, в этих случаях, похоже, нет документально подтвержденных эффективных решений.
Так откуда это взялось и как отключить это правило блокировки?
У меня была такая же проблема, и я обнаружил, что это связано с пробелом в списке GPO, разделенном запятыми. я задокументировал это в моем блоге:
TL; DR: Не помещайте пробелы в списке IP-адресов для настройки GPO для компьютеров / шаблонов администратора / сети / сетевых подключений / брандмауэра Windows / профиля домена / брандмауэра Windows: разрешить входящие исключения для удаленного рабочего стола.
Попробуйте использовать мастер задач начальной настройки, чтобы включить доступ по протоколу RDP. Стоит восьмой вариант выключен. Я считаю, что Microsoft разработала это для переопределения групповой политики или любых других параметров, чтобы система не открывала автоматически какие-либо порты / службы (т.е. из правил GP) до тех пор, пока все обновления не будут применены после новой установки.
Вы пробовали искать в папке сетевых подключений в локальном редакторе gpo? Похоже, у вас отключили удаленный рабочий стол оттуда ...
Перейдите в Конфигурация компьютера / Административные шаблоны / Сеть / Сетевые подключения / Брандмауэр Windows и убедитесь, что для параметра «Разрешить входящий удаленный рабочий стол» установлено значение «Не настроено».