对于Windows Vista商业版,我想完全禁用Windows防火墙上的任何组策略(本地和域)控制,以便可以直接在计算机上将其closures并打开。 我有计算机和域的pipe理权限,我以为我删除了所有控制防火墙的适用组规则,但是当我打开防火墙设置,它仍然告诉我,组策略pipe理它,不会让我打开它或closures。
有没有办法告诉哪个组策略,本地或域名有效?
这是我第一次使用组策略的经验,所以任何关于释放这个控件的指导都是值得赞赏的。
运行策略pipe理单元的结果集 – rsop.msc将生成应用GPO的报告以及哪些设置有效。 您可以使用您用来浏览“真实”GPO的相同界面来浏览报告。
http://technet.microsoft.com/en-us/library/cc736424%28WS.10%29.aspx
如果您的计算机是域的成员,那么它将拉动链接到您计算机所在容器的GPO,并在login时刷新该策略。您可以通过gpedit查看正在应用的策略或者在MMC中加载组策略pipe理单元。
如果您是域pipe理员,并且想要自定义GPO,则可以编辑AD。 在你现在所在的位置下面添加另一个容器,移动你的计算机,并且没有inheritance(阻止GPO从上面申请)。