当 Windows 防火墙开启时,通过 GPO 启用网络发现不起作用

当 Windows 防火墙开启时,通过 GPO 启用网络发现不起作用

环境:Windows 域

我正在尝试为 100 多台计算机启用网络发现,并按照本文中的说明创建了一个以计算机为目标的 GPO:https://www.technig.com/enable-network-discovery-via-group-policy/

我创建一个测试 OU,将一台计算机放入该 OU,然后将 GPO 应用于该计算机。然后,我在目标计算机上运行 gpupdate /force 并重新启动计算机。然后,我运行 gpresult /scope computer /v 并确认 GPO 正在应用。

顺便说一句,我没有做这项工作所需的第二部分,即按照文章所述通过 GPO 打开 Windows 防火墙,但为了测试,我运行了 GPO,并确认只有当我打开时,网络发现才会打开离开Windows 防火墙手动 当我检查高级共享设置时:https://i.stack.imgur.com/5zUZp.png

当我关闭 Windows 防火墙时、网络发现和文件共享离开根据截图: https://i.stack.imgur.com/Gn5Bx.png

因此,我知道我的 GPO 正在启用网络发现,但 Windows 防火墙正在阻止它,至少在尚未制定某些入站规则时是这样。我无法完全关闭 Windows 防火墙(目前),因此我继续按照文章说明将 Windows 防火墙例外包含到我的 GPO 中。请注意,文章建议仅包含入站规则,而不包含出站规则。

然后,我将这些 Windows 防火墙规则作为网络发现 GPO 的一部分(我没有费心创建单独的 GPO——不知道这是否会是个问题)。

无论如何,我应用了这个 GPO,并且看到计算机将其拉下。问题是这些入站防火墙规则同时应用了网络发现和文件和打印共享,但仍然处于关闭状态。当我查看 Windows 防火墙入站规则时,我看到规则已应用并启用,但网络发现的复选框不会打开。当我关闭域的 Windows 防火墙时,复选框显示它已启用。因此,Windows 防火墙阻止了此功能的工作,我不知道要启用哪些规则才能使其工作。关闭 Windows 防火墙是唯一的解决方案,但它太过全局化。

我在这里做错了什么?我是否应该先将 GPO 设置为启用防火墙规则,然后在一段时间后将 GPO 设置为启用网络发现?在我的“网络发现 GPO”中,我同时设置了网络发现和防火墙规则。我应该将它们分开吗?

我很感激任何关于这方面的见解。我真的需要让它发挥作用。谢谢。

相关内容