我最近创建了一个 GPO,用于为所有人打开防火墙,但现在我需要将其删除,以便每个人都可以管理自己的防火墙。我尝试删除它,但它只是转到默认防火墙设置,但顶部仍然有由系统管理员管理的框。没有人可以编辑自己的防火墙。我怎样才能让一切恢复正常?
答案1
受以下机构管辖Windows 防火墙组策略设置- 具体来说,“Windows 防火墙:保护所有网络连接”(设置一般状态的能力)和“允许本地例外”组(配置例外的能力)。
我怀疑你之后删除GPO,它设置的注册表设置没有任何变化。要检查这一点,请查看HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\<all subkeys>|EnableFirewall
工作站上的注册表(应该不存在)。(请参阅修复:Windows XP 防火墙设置变灰(Windows XP) - TACKtech Corp.以图解说明)
或者,可能是其他 GPO 影响了您的工作站。使用rsop.msc
其中一个 GPO 检查是否存在这种可能性。
答案2
我记得,删除 GPO 不会改变任何东西,这或多或少是设计使然。GPO 中的大多数设置/规则默认是透明的,这意味着它们不会改变任何东西。因此,删除 GPO 意味着您的规则将恢复为透明的,并且不会改变任何东西。
要将设置恢复正常,您必须手动应用默认设置。不过我对此不是 100% 确定!