Недавно в наш корпоративный образ Windows 7 стало включаться новое программное обеспечение, которое во время автоматической установки в процессе развертывания с помощью Windows Deployment Workbench включает брандмауэр Windows, включив следующий параметр в локальной политике безопасности доменного компьютера:
Конфигурация компьютера → Административные шаблоны → Сеть → Сетевые подключения → Брандмауэр Windows → Профиль домена → Брандмауэр Windows: Защита всех сетевых подключений
Я решил эту проблему, установив программное обеспечение в образ, вернув настройки обратно, а затем снова записав его в службы развертывания Windows, но с момента, когда я начал включать его в образ два месяца назад и до момента, когда я заметил проблему, у примерно двадцати ноутбуков все еще включена локальная политика безопасности.
Параметр должен быть "не настроен", чтобы администраторы могли включать и выключать брандмауэр. Мой вопрос в том, как вернуть политику в состояние "не настроен", поскольку это не переопределяет включенное или отключенное по наследству.
решение1
Попробуйте с:
Computer SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall
DELETE
Это сбросит его на «Не настроено».
С уважением.
решение2
Установка для политики AD значения «Не настроено» означает, что вы не настраиваете никакую политику, и поэтому настройки клиента останутся такими, какими они были в данный момент.
Если вы хотите вернуть настройки к значениям по умолчанию, вам необходимо определить, какими были эти настройки по умолчанию, а затем создать политику для назначения этих настроек клиентам.
Если вам действительно нужно вернуть значение «Не настроено» на клиенте, то вам нужно будет удалить соответствующие разделы реестра на клиенте, как указал Крализек в своем ответе.