Я применил объект групповой политики к серии компьютеров в тестовой сети. Он применяется нормально, за исключением одного компьютера с Vista, который его игнорирует.
Единственный параметр в объекте групповой политики - установить Allow Inbound Remote Administration = Enabled.
В системе Vista я открыл rsop.msc и посмотрел в Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевые подключения -> Брандмауэр Windows -> Профиль домена (и стандартный), состояние - Включено, имя объекта групповой политики - ' Политика домена по умолчанию '
Если я затем войду в CMD и введу gpresult /v, и результаты дают только раздел НАСТРОЙКИ ПОЛЬЗОВАТЕЛЯ, а не раздел НАСТРОЙКИ КОМПЬЮТЕРА, поэтому я не могу увидеть, каков статус объектов групповой политики, поскольку они влияют на компьютеры, как и все другие системы. Также netsh firewall show state указывает на то, что:
Profile = Domain Group Policy Version = Windows Firewall Remote Admin Mode = Disable no ports open
Объект групповой политики связан с доменом a.local (мой домен) в управлении групповыми политиками, поэтому я не могу догадаться, что не так.
Должны ли они соглашаться друг с другом? Почему бы это не применимо в этом случае? Почему нет НАСТРОЙКИ КОМПЬЮТЕРА в gpresult /v вывод?
Вам необходимо запустить gpresult с учетной записью с правами локального администратора из командной строки с повышенными привилегиями, чтобы увидеть настройки компьютера в gpresult / v.