我设法使用组策略阻止Windows防火墙中的端口445,现在应用了此GPO的服务器无法从域控制器读取进一步的GPO更新。
有没有什么办法来解决这个从域中删除它,修复它,然后将其添加回域? 或者甚至会工作?
与许多组策略一样,设置存储在registry中的Policies密钥中。 Windows防火墙机器策略密钥位于: HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall
如果您删除此密钥,“旧”GP防火墙设置将不复存在。 如果重新启动机器,它应该能够下拉一个新的防火墙GPO副本。