Windows防火墙:远程桌面阻止本地策略的操作
在新join域的服务器2012 R2安装我看到一个特殊的地方启用“远程桌面”规则设置为阻止在域configuration文件:
由于阻止规则优先于允许规则,我似乎无法有效插入允许RDP通信到本机的防火墙例外。 我无法编辑此规则为“此规则已由系统pipe理员应用,无法修改” 。 我也无法通过组策略中的“远程桌面”预定义规则来覆盖它,因为这不会更新“远程桌面”规则,而是引入了一个新的“远程桌面(TCP-In)”规则, “远程桌面”阻断规则仍然存在,优先。
与规则源列(上面的屏幕截图中的第一列)告诉我的情况相反,规则未在机器的本地策略中定义:
- 如何使用PowerShell GPO cmdlet设置文件安全性?
- 组策略首选项 – registry:0x80070005访问被拒绝
- 通过GP部署的计划任务,通过AD服务帐户在networking共享上运行PowerShell脚本
- 如何通过组策略添加IE兼容性查看项目?
- 通过GPO限制OneDrive
老年人(Windows 7/2008 R2)上似乎也遇到过这个问题 ,但在这些情况下似乎没有有效的解决scheme。
那么这是从哪里来的,以及如何禁用这个阻止规则?
我有同样的问题,并发现这是由于在GPO逗号分隔列表中的空间。 我在我的博客上logging了这一点 :
TLDR :不要在计算机/pipe理模板/networking/networking连接/ Windows防火墙/域configuration文件/ Windows防火墙:允许入站远程桌面例外的GPO设置的IP地址列表中放置任何空格。
尝试使用初始configuration任务向导来启用RDP访问。 它应该是第八个选项。 我相信微软devise这个来覆盖组策略或任何其他设置,所以系统不会自动公开任何端口/服务(即从GP规则),直到所有更新有机会在新的安装之后被应用。
你有没有尝试在本地gpo编辑器的networking连接文件夹? 这听起来像你可能有从那里禁用远程桌面…
转到计算机configuration/pipe理模板/networking/networking连接/ Windows防火墙,并确保“允许入站远程桌面”设置为“未configuration”