Recentemente, um novo software começou a ser incluído em nossa imagem corporativa do Windows 7 que, durante a instalação silenciosa durante o processo de implantação com o Windows Deployment Workbench, define o Firewall do Windows para estar sempre ativado, habilitando a seguinte configuração na política de segurança local da máquina do domínio:
Configuração do Computador → Modelos Administrativos → Rede → Conexões de Rede → Firewall do Windows → Perfil de Domínio → Firewall do Windows: Proteja todas as conexões de rede
Resolvi o problema instalando o software na imagem, alterando a configuração novamente e capturando-o novamente nos Serviços de Implantação do Windows, mas ainda há cerca de vinte laptops dos últimos dois meses, quando comecei a incluí-lo, até quando percebi o problema que têm sua política de segurança local habilitada.
A configuração deve ser "não configurada" para que os administradores possam ativar e desativar o firewall. Minha pergunta é como retornar uma política para 'não configurada', uma vez que isso não substitui a ativação ou desativação por herança.
Responder1
Experimente com:
Computer SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall
DELETE
Isso irá redefini-lo para "Não configurado".
Cumprimentos.
Responder2
Definir uma política do AD como "Não configurada" significa que você não está configurando nenhuma política e, portanto, as configurações do cliente permanecerão definidas como estão definidas no momento.
Se quiser reverter as configurações para os padrões, você deverá determinar quais eram essas configurações padrão e, em seguida, criar uma política para atribuir essas configurações aos clientes.
Se você precisar realmente voltar para "Não configurado" no cliente, precisará excluir as chaves de registro associadas no cliente, como kralizeck apontou em sua resposta.