%20%E2%80%94%20%D0%BE%D0%B1%D1%85%D0%BE%D0%B4%20%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D0%B8%20%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%B0%20%D0%B4%D0%BB%D1%8F%20%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9%20%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B%20AD%20(%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D1%8B).png)
можно ли обойти объект групповой политики «Конфигурация компьютера» (параметры брандмауэра) для определенной группы AD?
Мы хотим, чтобы определенная группа AD могла отключить брандмауэр. В настоящее время этот GPO применяется к пользователям и администраторам. Я добавил эту группу администраторов в Local\Administrators, но у меня тот же результат...
Я также протестировал политику обратной связи, но она ничего не меняет.
Знаете ли вы более подходящий способ действий?
Большое спасибо !
решение1
Можно ли обойти объект групповой политики «Конфигурация компьютера» (параметры брандмауэра) для определенной группы AD?
Это невозможно. Вы можете исключить определенные компьютеры из сферы применения политики, но вы не можете исключить применение настроек компьютера к определенным пользователям.