答案1
这可能是此特定 GPO 与防火墙集成的限制,因为您可能会尝试修改内置防火墙规则(此处为推测)。
我认为,通过使用由 GPO 执行的 PowerShell 脚本来更新规则,您可以更好地服务,这在不同的操作系统上也可能更好地工作。您可以在以系统帐户身份运行的计划任务中执行此操作。您可能还会考虑使用 DisplayName 以外的其他内容进行过滤,因为这可能会有所不同。您可以在一行中完成大部分操作。
禁用规则集的结果名称搜索
Get-NetFirewallRule -DisplayName“Cortana”| Set-NetFirewallRule -Enabled False
Get-NetFirewallRule 的文档
Set-NetFirewallRule 的文档
另一个想法是,如果您不想使用 PowerShell 执行此操作,您应该简单地禁用内置规则并创建一个新的规则。