我在域设置中运行 Windows 7 工作站。
我想(暂时)禁用本地防火墙,但由于域中的限制,我不允许这样做。
“为了您的安全,某些设置由组策略控制”
我想在 AD 中为这台特定机器设置一个 GPO 以允许这些更改。
(注:我不想要禁用 GPO/AD 中的防火墙,只需删除限制即可在本地完成)
答案1
这里有两个问题:一个 GPO 如何覆盖另一个 GPO,以及组策略中的 Win7 防火墙设置在哪里:
- Windows 防火墙是一种计算机设置,因此您需要在“更靠近”计算机对象的 OU 中创建新的 GPO,或者,如果您在与现有防火墙 GPO 设置相同的 OU 中创建 GPO,则只需确保它在该 OU 的链接顺序中具有更高的数字即可。然后,原始防火墙 GPO 将应用,然后您的 GPO 将覆盖。
- Windows 防火墙设置位于计算机配置 > 策略 > Windows 设置 > 高级安全 Windows 防火墙下
您也不必完全禁用防火墙即可获得所需的功能。您可以更改本地防火墙策略(如果允许)以保持启用状态但允许所有传入。或者在本地为要打开的端口添加防火墙规则。
答案2
从该策略中删除用户是最简单、最快捷的方法,而不是为每个人修改策略。
或者从 GPO 所在的容器或 OU 中删除计算机帐户。