Назад | Перейти на главную страницу

Включение сетевого обнаружения через GPO не работает, когда брандмауэр Windows включен

Среда: домен Windows

Я пытаюсь включить обнаружение сети для более 100 компьютеров и создал объект групповой политики, ориентированный на компьютер, следуя инструкциям из этой статьи: https://www.technig.com/enable-network-discovery-via-group-policy/

Я создаю тестовое подразделение, помещаю в него один компьютер и применяю к нему GPO. Затем я запускаю gpupdate / force на целевой машине и перезагружаю компьютер. Затем я запускаю gpresult / scope computer / v и подтверждаю, что GPO применяется.

Между прочим, я не сделал вторую часть, которая требуется для того, чтобы это работало, а именно включение брандмауэра Windows через объект групповой политики, как указано в статье, но просто для проверки я запустил объект групповой политики и подтвердил, что обнаружение сети включается только при включении выключен Брандмауэр Windows вручную когда я проверяю Расширенные настройки общего доступа: https://i.imgur.com/E7y9OBn.png

Когда я снова включаю брандмауэр Windows на, сетевое обнаружение и обмен файлами выключен согласно снимку экрана: https://i.imgur.com/UlJvX5E.png

Итак, я знаю, что мой объект групповой политики включает обнаружение сети, но брандмауэр Windows блокирует его, по крайней мере, когда некоторые входящие правила еще не созданы. Я не могу полностью отключить брандмауэр Windows (пока), поэтому продолжаю включать исключения брандмауэра Windows в свой объект групповой политики в соответствии с инструкциями в статье. Обратите внимание, что в статье предлагается включать только правила для входящих, но не исходящих.

Затем я включаю эти правила брандмауэра Windows как часть моего объекта групповой политики сетевого обнаружения (я не стал создавать отдельный объект групповой политики - не знаю, может ли это быть проблемой).

В любом случае, я применяю этот объект групповой политики и вижу, что компьютер его вытаскивает. Проблема в том, что эти входящие правила брандмауэра применялись как для обнаружения сети, так и для общего доступа к файлам и принтерам и по-прежнему отключены. И когда я смотрю на правила для входящих событий брандмауэра Windows, я вижу, что правила применяются и включены, но флажок для обнаружения сети не включается. Когда я выключаю брандмауэр Windows для домена, флажок показывает, что он включен. Таким образом, брандмауэр Windows мешает этому работать, и я не знаю, какие правила нужно включить, чтобы он работал. Отключение брандмауэра Windows - единственное решение, но оно слишком глобальное.

Что я здесь делаю не так? Должен ли я сначала настроить GPO для включения правила брандмауэра, а затем установить GPO для включения сетевого обнаружения через период? В моем «GPO сетевого обнаружения» у меня установлены и правила сетевого обнаружения, и правила брандмауэра. Должен ли я разделить их?

Я ценю любое понимание этого. Мне действительно нужно, чтобы это работало. Спасибо.