最近,我们的企业 Windows 7 映像中开始包含一个新的软件,在使用 Windows 部署工作台进行部署过程中的静默安装期间,通过在域计算机的本地安全策略中启用以下设置将 Windows 防火墙设置为始终开启:
计算机配置 → 管理模板 → 网络 → 网络连接 → Windows 防火墙 → 域配置文件 → Windows 防火墙:保护所有网络连接
我已经通过将软件安装到映像中、更改设置然后将其捕获回 Windows 部署服务来解决了该问题,但是从我开始将其包括在内的过去两个月到我注意到该问题时,仍然有大约二十台笔记本电脑启用了本地安全策略。
设置应为“未配置”,以便管理员可以打开和关闭防火墙。我的问题是如何将策略返回到“未配置”,因为这不会通过继承覆盖启用或禁用。
答案1
尝试:
Computer SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall
DELETE
这会将其重置为“未配置”。
问候。
答案2
将 AD 策略设置为“未配置”意味着您没有配置任何策略,因此客户端设置将保持为当前设置。
如果要将设置恢复为默认设置,您必须确定这些默认设置是什么,然后创建一个策略将这些设置分配给客户端。
如果您确实需要在客户端上将其重新设置为“未配置”,那么您将需要删除客户端上的关联注册表项,正如 kralizeck 在他的回答中指出的那样。