最近、Windows Deployment Workbench を使用した展開プロセス中のサイレント インストール中に、ドメイン マシンのローカル セキュリティ ポリシーで次の設定を有効にすることで、Windows ファイアウォールを常にオンに設定する新しいソフトウェアが、企業の Windows 7 イメージに含まれるようになりました。
コンピューターの構成 → 管理用テンプレート → ネットワーク → ネットワーク接続 → Windows ファイアウォール → ドメイン プロファイル → Windows ファイアウォール: すべてのネットワーク接続を保護する
私は、ソフトウェアをイメージにインストールし、設定を元に戻して Windows 展開サービスに再度キャプチャすることでこの問題を解決しましたが、この 2 か月間にソフトウェアのインストールを開始してから問題に気付いた時点までの約 20 台のラップトップで、ローカル セキュリティ ポリシーが有効になっています。
管理者がファイアウォールのオン/オフを切り替えられるように、設定は「未構成」にする必要があります。私の質問は、継承によって有効化または無効化が上書きされないため、ポリシーを「未構成」に戻す方法を教えてください。
答え1
次を試してください:
Computer SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall
DELETE
これにより、「未構成」にリセットされます。
よろしくお願いいたします。
答え2
AD ポリシーを「未構成」に設定すると、ポリシーが構成されないことを意味し、クライアント設定は現在設定されているままになります。
設定をデフォルトに戻したい場合は、デフォルト設定が何であったかを判断し、その設定をクライアントに割り当てるポリシーを作成する必要があります。
クライアント上で本当に「未構成」に戻す必要がある場合は、kralizeck が回答で指摘しているように、クライアント上の関連するレジストリ キーを削除する必要があります。