我希望 serverfault 是回答这个问题的正确地方。如果不是,请告诉我正确的地方在哪里!
无论如何,我有一个 WDS 服务器,我用它来推送 Windows 10 映像。但是,它不是原始的 Windows 10 映像,而是 DoD 映像,其中已经嵌入了许多安全性。我的问题是,本地安全策略已将防火墙设置为阻止传入流量,因此即使我可以部署映像,大多数任务序列也会失败。现在,在我看来,我有两个选择:修改映像、更改防火墙设置、捕获映像、将该映像推送出去,然后在防火墙加入域并获得合理的防火墙策略后重新启用防火墙。这样做的问题是,如果我从这个 DoD 源获得“新”映像,我将需要重复此过程。如果我在 MDT 部署期间以某种方式修改防火墙,我将不必永久更改映像。如果我能弄清楚如何做到这一点,这似乎是更好的选择。从我所读的内容来看,从命令行修改本地安全策略并非易事。我想“以正确的方式”做到这一点,这样以后就不会困扰我了。做这件事的“正确”方法是什么?
非常感谢!