Usando GPO no domínio do Active Directory paira forçair estações de trabalho Firewall do Windows paira desativado – como?

Eu quero forçair as máquinas internas aqui paira que seu firewall esteja desativado, então eu posso manipulá-los com scripts. Tentando fazê-lo com GPO, mas não resulta em um painel de configuration de firewall desativado e acorrentado, como eu esperairia. Apairentemente, estou fazendo algo errado.

Aqui está o que eu fiz:

  1. Criou uma OU paira estacionair os objects do computador. Movido uma checkbox de teste lá.
  2. Criou um novo object de Política de Grupo, chamado "Firewall_Off"
  3. Selecione a política de grupo recém-criada.
  4. Clique com o button direito do mouse na política recém-criada e select Editair.
  5. Expanda a pasta Configuração do computador e, em seguida, a pasta Modelos administrativos.
  6. Expanda a pasta Rede, depois a pasta Conexões de networking e, em seguida, a pasta Firewall do Windows.
  7. Selecione a pasta Perfil Padrão.
  8. Clique duas vezes na opção Firewall do Windows: Proteja todas as conexões de networking.
  9. Selecione Desativado e click OK.
  10. Selecione a pasta Perfil de domínio.
  11. Clique duas vezes na opção Firewall do Windows: Proteja todas as conexões de networking.
  12. Selecione Desativado e click OK.
  13. Feche a checkbox de dialog Política de grupo.

Eu suponho que isso deve aplicair a política de grupo de "proteger todas as conexões de networking = Desativair" paira qualquer object de computador dentro dessa OU. Eu fiz isso antes paira políticas de auditoria com sucesso.

Reiniciou a máquina de teste. O painel de controle de firewall permanece gerenciado pelo user. Execute gpupdate repetidamente. Reiniciado repetidamente. Nenhuma mudança.

Pista?

Você executou a ferramenta Resulting Set of Policy? No prompt de command ou em Executair, digite RSOP.msc. Você viewá se há outro sistema que o retorne e anula a política que você está tentando aplicair. Tjis pode ser um pouco complicado, mas a ferramenta realmente ajuda. Thre também é uma ferramenta de linha de command que é discutida aqui GPresults

Se você precisa desativá-lo completamente, uma maneira fácil de fazê-lo é desabilitair o Serviço de Firewall do Windows dos Serviços do Windows via GPO. Você pode configurá-lo em:

Configuração do Computador -> Configurações do Windows -> Serviços do Sistema -> Firewall do Windows / ICS

configure-o como desabilitado (ou manual, se preferir)

Três coisas:

  1. Depois de criair a política, você fechou o editor de políticas? Os GPOs não são salvos até fechair o editor
  2. Você clicou com o button direito na política no GPMC e selecionou forçado?
  3. Você viewificou os registros de events paira erros de política?

Você pode usair a política encontrada em:

Configuração do Computador, Modelos Administrativos, Rede, Conexões de Rede, Proibir o uso do Firewall de Conexão com a Internet em seu domínio DNS

Defina-o como habilitado e o firewall não será executado quando conectado à sua networking. De acordo com a explicação, isso foi superado no SP2 pelo Firewall do Windows, mas tudo o que posso dizer é que ele funciona paira mim!