最近,我們的企業Windows 7 映像中開始包含一個新軟體,在使用Windows 部署工作台進行部署過程中的靜默安裝過程中,透過在網域電腦的本機安全性原則中啟用下列設置,將Windows 防火牆設定為始終打開:
電腦設定 → 管理範本 → 網路 → 網路連接 → Windows 防火牆 → 網域設定檔 → Windows 防火牆:保護所有網路連接
我已經透過將軟體安裝到映像中、更改設置,然後將其重新捕獲到Windows 部署服務中來解決這個問題,但是從我開始將其包含到注意到問題的過去兩個月中,仍有大約20台筆記型電腦啟用了本機安全性原則。
此設定應為“未配置”,以便管理員可以開啟和關閉防火牆。我的問題是如何將策略傳回“未配置”,因為它不會覆蓋透過繼承啟用或停用的策略。
答案1
嘗試使用:
Computer SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall
DELETE
這會將其重置為“未配置”。
問候。
答案2
將 AD 策略設為「未配置」表示您沒有配置任何策略,因此用戶端設定將保持為目前設定的值。
如果要將設定恢復為預設設置,您必須確定這些預設值是什麼,然後建立策略以將這些設定指派給客戶端。
如果您確實需要在客戶端上將其設定回“未配置”,那麼您需要刪除客戶端上關聯的註冊表項,正如 kralizeck 在他的回答中指出的那樣。