1

У меня 2 Windows Server 2008 R2. Оба сервера являются контроллерами домена.

В настоящее время политика безопасности заключается в отключении брандмауэра Windows, но при этом устанавливаются определенные правила брандмауэра. Ранее я включил брандмауэр и смог редактировать правила брандмауэра Windows для объекта групповой политики. Недавно, когда я выключаю брандмауэр и запускаю управление групповой политикой, программа начинает зависать. Затем он говорит, что не может получить доступ к контроллеру домена. Они оба делают одно и то же. Затем я также выбрал сам в качестве контроллера домена для ссылки, и он говорит, что не может достичь его.

Если я снова включаю брандмауэр и пытаюсь перейти на него в GPMC, я могу получить его, но не могу редактировать брандмауэр. Это дает ошибку 0x6d9.

Так что, кажется, я в ловушке 22. Почему я не могу изменить параметры брандмауэра для групповой политики, если брандмауэр включен? Когда он включен, я не могу пропинговать сервер с другого, пока не выключу его. Но он получает все правила брандмауэра, а что нет. Для объекта групповой политики брандмауэра заданы настройки по умолчанию, поэтому нет причин, по которым он должен мешать мне получать какую-либо информацию.

Клиент групповой политики работает.

1 ответ1

0

Включил брандмауэр на одном контроллере домена и потерял соединение с собой в качестве контроллера домена. Поместил его на другой контроллер домена и разрешил все необходимые правила брандмауэра, чтобы разрешить сетевые подключения, и теперь я могу без проблем редактировать настройки брандмауэра на всех системах. Эта проблема сбивала с толку, когда вы должны указывать друг на друга, чтобы заставить его работать в первую очередь, но теперь все хорошо.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .