1

Недавно в наш корпоративный образ Windows 7 стало включаться новое программное обеспечение, которое во время установки без вывода сообщений во время процесса развертывания с помощью Windows Deployment Workbench устанавливает брандмауэр Windows всегда включенным, включив следующий параметр в локальной политике безопасности компьютера домена:

Конфигурация компьютера-Административные шаблоны-Сеть-Сетевые подключения-Брандмауэр Windows-Профиль домена-Брандмауэр Windows: Защита всех сетевых подключений

Я решил эту проблему, установив программное обеспечение в образ, изменив настройку обратно, а затем снова поместив его в службы развертывания Windows, но за последние два месяца все еще оставалось около двадцати ноутбуков, в том числе когда я заметил проблему у которых включена их локальная политика безопасности.

Параметр должен быть "не настроен", чтобы администраторы могли включать и выключать брандмауэр. Мой вопрос заключается в том, как вернуть политику в состояние "не настроено", поскольку она не переопределяет включенное или отключенное наследование.

Спасибо за помощь!

2 ответа2

0

Если для политики AD установлено значение "Не настроено", это означает, что вы не настраиваете никакую политику, поэтому параметры клиента останутся такими, какими они являются в данный момент.

Если вы хотите вернуть настройки к значениям по умолчанию, вы должны определить, какие были настройки по умолчанию, а затем создать политику для назначения этих настроек клиентам.

0

Попробуйте с:

Computer SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall
DELETE

Это сбросит его на "Не настроен".

С уважением.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .