我正在将测试系统上一些本地定义的 IPSEC 策略转换为组策略。在此过程中,我应用了一个不完整的策略,该策略缺少允许直接访问尚未为 ipsec 设置的 DCS 的行。
这使得我无法在测试系统中应用更新后的策略(消除这些限制)。
我如何强制删除此政策以允许我继续测试?
答案1
我设法通过一个旧的方法来解决这个问题技术参考。
删除HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\IPSec\GPTIPSECPolicy、取消分配本地分配的策略并重新启动。