최근 회사 Windows 7 이미지에 새로운 소프트웨어가 포함되기 시작했습니다. 이 소프트웨어는 Windows 배포 워크벤치를 사용한 배포 프로세스 중 자동 설치 중에 도메인 시스템의 로컬 보안 정책에서 다음 설정을 활성화하여 Windows 방화벽이 항상 켜져 있도록 설정합니다.
컴퓨터 구성 → 관리 템플릿 → 네트워크 → 네트워크 연결 → Windows 방화벽 → 도메인 프로필 → Windows 방화벽: 모든 네트워크 연결 보호
이미지에 소프트웨어를 설치하고 설정을 다시 변경한 다음 Windows 배포 서비스로 다시 캡처하여 문제를 해결했지만, 포함하기 시작한 지난 2개월부터 문제를 발견한 시점까지 약 20대의 노트북이 여전히 남아 있습니다. 로컬 보안 정책이 활성화되어 있습니다.
관리자가 방화벽을 켜고 끌 수 있도록 설정은 "구성되지 않음"이어야 합니다. 내 질문은 상속에 의해 활성화 또는 비활성화가 재정의되지 않기 때문에 정책을 '구성되지 않음'으로 되돌리는 방법입니다.
답변1
다음을 사용해 보세요:
Computer SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall
DELETE
그러면 "구성되지 않음"으로 재설정됩니다.
문안 인사.
답변2
AD 정책을 "구성되지 않음"으로 설정하면 어떤 정책도 구성하지 않는다는 의미이므로 클라이언트 설정은 현재 설정된 대로 유지됩니다.
설정을 다시 기본값으로 되돌리려면 해당 기본 설정이 무엇인지 확인한 다음 해당 설정을 클라이언트에 할당하는 정책을 만들어야 합니다.
클라이언트에서 실제로 "구성되지 않음"으로 다시 설정해야 하는 경우 kralizeck이 답변에서 지적한 대로 클라이언트에서 관련 레지스트리 키를 삭제해야 합니다.