将Windows防火墙规则GPO应用于计算机组

我们的一个供应商要求我们提供使用特定端口和IP的Skype访问。 为了方便访问，我们需要部署一套Windows防火墙规则。 目标客户端分布在不同的OU中，因此无法基于OU进行应用。 相反，我用用户的机器创build了一个组。 问题是GPO不适用于机器。 我试过了gpupdate /force和reboot，但是这些策略并不适用。

有趣的是，如果我单独添加计算机，计算机将获得GPO。 它似乎只是计算机组不会采取GPO。

GPO的设置是：

GPO应用于域的顶级，并依赖于安全性过滤。

• DNS不在AD DC上工作
• 连接到AD FSconfiguration数据库的问题
• 谁或什么需要OSX中的用户“操作员”
• 安全过滤GPO适用于服务器 – 但为什么？
• 当使用CNAME DNSlogging时，Kerberos错误APP_MODIFIED

我的安全设置目前设置为：

Read Allow Apply Group Policy Allow

链接：

Enforced No Link Enabled Yes

安全筛选仅列出我的组。 我删除了身份validation的用户。

GPResults

 The following GPOs were not applied because they were filtered out ------------------------------------------------------------------- Firewall Exception for Java for Ecommerce PCs Filtering: Not Applied (Unknown Reason) Firewall Exception - Skype for Business Filtering: Not Applied (Unknown Reason) The computer is a part of the following security groups ------------------------------------------------------- Firewall_Exception_ECommerce_Java Firewall_Exception_Skype_For_ADS