group-policy – Windows防火墙:本地策略的远程桌面阻止操作

前端之家收集整理的这篇文章主要介绍了group-policy – Windows防火墙:本地策略的远程桌面阻止操作前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在新加入域的Server 2012 R2安装中,我看到了一个特性,其中已启用的“远程桌面”规则在域配置文件中设置为阻止:

由于阻止规则优先于允许规则,我似乎无法有效地插入防火墙异常,允许RDP流量到此机器.我无法将此规则编辑为“此规则已由系统管理员应用且无法修改”.我也无法通过组策略中的“远程桌面”预定义规则覆盖它,因为这不会更新“远程桌面”规则,而是引入了一个新的“远程桌面(TCP-In)”规则,带有“远程桌面”阻止规则仍然存在并优先考虑.

与Rule Source列(上面屏幕截图中的第一列)告诉我的相反,规则未在机器的本地策略中定义:

人们似乎在have encountered this problem on older (Windows 7 / 2008 R2) installs as well,但在这些情况下似乎没有记录有效的解决方案.

那么它来自何处以及如何禁用此阻止规则?

我有同样的问题,发现它是由于GPO逗号分隔列表中的空格.我 documented this on my blog

TLDR: Don’t put any spaces in the IP address list for the GPO setting for Computer/Admin Templates/Network/Network Connections/Windows Firewall/Domain Profile/Windows Firewall: Allow inbound Remote Desktop exceptions.

猜你在找的Windows相关文章