绕过 Active Directory 分配的 IPSEC 策略

绕过 Active Directory 分配的 IPSEC 策略

我正在将测试系统上一些本地定义的 IPSEC 策略转换为组策略。在此过程中,我应用了一个不完整的策略,该策略缺少允许直接访问尚未为 ipsec 设置的 DCS 的行。

这使得我无法在测试系统中应用更新后的策略(消除这些限制)。

我如何强制删除此政策以允许我继续测试?

答案1

我设法通过一个旧的方法来解决这个问题技术参考

删除HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\IPSec\GPTIPSECPolicy、取消分配本地分配的策略并重新启动。

相关内容