Seit Kurzem ist in unserem Windows 7-Unternehmensimage eine neue Software enthalten, die bei der automatischen Installation während des Bereitstellungsprozesses mit Windows Deployment Workbench die Windows-Firewall so einstellt, dass sie immer eingeschaltet ist. Dazu wird die folgende Einstellung in der lokalen Sicherheitsrichtlinie des Domänencomputers aktiviert:
Computerkonfiguration → Administrative Vorlagen → Netzwerk → Netzwerkverbindungen → Windows-Firewall → Domänenprofil → Windows-Firewall: Alle Netzwerkverbindungen schützen
Ich habe das Problem behoben, indem ich die Software in das Image installiert, die Einstellung wieder geändert und es dann wieder in die Windows-Bereitstellungsdienste übernommen habe. Allerdings sind immer noch etwa zwanzig Laptops aus den letzten zwei Monaten (von der Aufnahme bis zum Zeitpunkt, als mir das Problem aufgefallen ist) vorhanden, auf denen die lokale Sicherheitsrichtlinie aktiviert ist.
Die Einstellung sollte „nicht konfiguriert“ sein, damit Administratoren die Firewall ein- und ausschalten können. Meine Frage ist, wie man eine Richtlinie auf „nicht konfiguriert“ zurücksetzt, da dies die durch Vererbung aktivierte oder deaktivierte Einstellung nicht überschreibt.
Antwort1
Versuche es mit:
Computer SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall
DELETE
Dadurch wird es auf „Nicht konfiguriert“ zurückgesetzt.
Grüße.
Antwort2
Wenn Sie eine AD-Richtlinie auf „Nicht konfiguriert“ setzen, bedeutet das, dass Sie keine Richtlinie konfigurieren und die Clienteinstellungen daher auf dem aktuellen Stand bleiben.
Wenn Sie die Einstellungen auf die Standardeinstellungen zurücksetzen möchten, müssen Sie die Standardeinstellungen ermitteln und anschließend eine Richtlinie erstellen, um diese Einstellungen den Clients zuzuweisen.
Wenn Sie es auf dem Client wirklich auf „Nicht konfiguriert“ zurücksetzen müssen, müssen Sie die zugehörigen Registrierungsschlüssel auf dem Client löschen, wie kralizeck in seiner Antwort erläuterte.