我们的一个供应商要求我们提供使用特定端口和 IP 的 Skype 访问。为了方便访问,我们需要部署一组 Windows 防火墙规则。目标客户端分布在不同的 OU 中,因此无法基于 OU 应用。相反,我创建了一个包含用户机器的组。问题是 GPO 不适用于这些机器。我尝试了一次gpupdate /force并重新启动,但策略不适用。
有趣的是,如果我单独添加计算机,这些计算机将获得 GPO。似乎只有计算机组不会接受 GPO。
GPO 的设置如下:
GPO 应用于域的顶层并依赖于安全过滤。
我的安全设置当前设置为:
Read Allow Apply Group Policy Allow
链接:
Enforced No Link Enabled Yes
安全过滤仅列出我的组。我删除了经过身份验证的用户。
GP结果
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Firewall Exception for Java for Ecommerce PCs
Filtering: Not Applied (Unknown Reason)
Firewall Exception - Skype for Business
Filtering: Not Applied (Unknown Reason)
The computer is a part of the following security groups
-------------------------------------------------------
Firewall_Exception_ECommerce_Java
Firewall_Exception_Skype_For_ADS
答案1
正如用户需要注销并重新登录以反映组成员身份的变化一样,计算机需要重新启动以反映组成员身份的变化。