Windows 11 PC 忽略域 GPO 以允许入站 ICMP

Windows 11 PC 忽略域 GPO 以允许入站 ICMP

我们首次将 Windows 11 计算机加入到我们的域中,但有些事情并不像预期的那样工作。例如,无法 ping 计算机,尽管域 GPO 在防火墙中设置了允许 ping 的规则。

Computer Configuration 
 Policies 
  Administrative Templates  
   Network/Network Connections/Windows Defender Firewall/Domain Profile 
    Allow inbound echo request Enabled

上述策略应用于有问题的 Windows 11 机器,如 rsop.msc 所示,并且服务器已预先使用 Windows 11 10 月 21 日 .ADMX 文件进行了更新……

Windows 11 机器的网络配置文件似乎已正确设置为域:

PS C:\windows\system32> Get-NetConnectionProfile                                                                        

Name             : ourdoamin.blablabla
InterfaceAlias   : WiFi
InterfaceIndex   : 10
NetworkCategory  : DomainAuthenticated
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic

答案1

第三方预装的安全套件是罪魁祸首。卸载后一切正常

相关内容