域控组策略设置了计算机防火墙出站规则,为什么应用不到用户?应用到计算机就可以?
域控组策略设置了防火墙出站规则,为什么应用不到用户?应用到计算机就可以?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
7条回答 默认 最新
关注引自免费微信小程序:皆我百晓生
在Windows域环境中,组策略可以应用于两种对象:计算机配置和用户配置。当您在域控制器上设置防火墙出站规则时,这通常会应用到"计算机配置"部分。这意味着这些规则将影响所有连接到这个域的计算机,而不是单独的用户账户。
要让防火墙规则也影响到用户,你需要在"用户配置"中设置相应的规则。但是需要注意的是,Windows防火墙默认情况下主要关注"计算机配置"中的规则,这意味着即使在"用户配置"中设置了规则,它可能不会像"计算机配置"中的规则那样优先执行。
解决这个问题的方法是:
- 登录到域控制器。
- 打开“组策略管理”工具(可以通过运行
gpedit.msc命令打开)。 - 展开到“本地组策略”或“域组策略”,然后导航到:
或者用户配置 > 管理模板 > Windows组件 > Windows Defender 防火墙: 基本入站规则用户配置 > 管理模板 > Windows组件 > Windows Defender 防火墙: 基本出站规则 - 在右侧找到你想要修改的防火墙规则。
- 双击打开规则属性,在“设置”选项卡中,选择“已启用”。
- 如果需要自定义规则,确保在“例外”选项卡中添加了适当的例外,以便该规则对用户生效。
- 点击“应用”和“确定”保存更改。
注意:如果你在用户配置中创建了一个与计算机配置中冲突的规则,可能会导致不确定性,因为系统可能会尝试同时应用两个规则。在这种情况下,你可能需要调整规则的优先级,或者确保它们之间没有冲突。
此外,确保所有的客户端计算机都已经同步了新的组策略。你可以通过重启计算机或者运行
gpupdate /force命令强制更新。以上步骤应该可以帮助你实现目标,但请记住,根据组织的具体需求和网络配置,可能还需要进行其他调整。在实施任何安全策略变更之前,最好先在测试环境中进行验证。
解决 无用评论 打赏举报 编辑记录 分享
- 2021-08-13 20:56回答 2 已采纳 1、策略加在域控AD服务器上。2、策略仅对加入了域控的服务器生效。好了,下面说 添加方法:详见这篇博客: Windows域控禁用U盘和光盘的策略 【全域策略生效】_lexsaints-CSDN博客
- 2022-05-13 16:18回答 3 已采纳 微软官网下载了win10AD管理器的补丁,不过不能创建域控
- 2022-07-04 17:15回答 1 已采纳 看看有用不【域控】实现修改域成员计算机本地管理员密码
- 2021-06-21 16:11技术巫师的博客 一、认识Windows Server 2008 R2域控组策略管理1、域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元),在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也...
- 2019-07-07 08:17回答 1 已采纳 首先确保计算机在一个网段,否则内网可以ping外网,反过来肯定不行。 其次,确保没有防火墙的阻挡,以及被ping的计算机有icmp协议在监听,如果禁用,或者有防火墙也ping不通。 ping不通未
- 2021-11-04 08:46回答 2 已采纳 楼上真的搞笑,域服务器设置一下权限,你说的这些都能实现,有空看看server方面的书,急用,就百度吧
- 2010-01-19 04:27回答 2 已采纳 I'd create a list of controller exceptions that are routed to a default controller. Then let your
- 2021-07-31 09:50weixin_39612554的博客 使用域组策略/脚本统一配置防火墙目前企业内网多为域环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过...
- 2017-10-10 06:14回答 3 已采纳 设置没用么loginUrl
- 2017-02-07 09:31回答 1 已采纳 Generally speaking, you can leverage Microsoft Graph REST APIs yo achieve your requirement. Firs
- 2019-10-24 11:36回答 2 已采纳 先判断下路径是不是存在
- 2023-12-30 22:30++的博客 隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
- 2016-11-08 13:49回答 1 已采纳 https://dev.mysql.com/doc/connector-net/en/connector-net-programming-authentication-windows-native.h
- 2023-03-12 14:53An0nymouer的博客 代理:流量转发至跳板机,可以是服务器或者肉鸡,最主要的特征是,无论代理后面挂了几个设备,代理对外只表现为一个设备。隧道:是通过特定的通讯方法,直接找到这个目标reverse_tcp:反向 后门主动连接自己服务器 ...
- 2022-09-18 08:00kui954的博客 背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP出网,其中规则为出站规则,安全研究者通过入站取得SHELL权限,需要对其进行上线控制。windows主机用工具把传输的tcp协议数据转为icmp协议数据...
- 2021-08-09 14:24就是Hcy呀的博客 域控服务器怎么设置用户权限 内容精选换一换如果您需要对华为云上购买的裸金属服务器资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access ...
- 2018-11-07 14:13weixin_30563917的博客 防火墙设置 修改>计算机配置>策略>安全设置>高级安全windows防火墙>高级安全windows防火墙 修改入站规则 1.组名-文件和打印机共享(SMB-In)>允许 2.组名-文件和打印机共享(回显请求-ICMP4)>允许...
- 2021-07-27 12:01橘子说柠檬你好甜的博客 在域环境里面,如果两个DC之间启动防火墙,就会出现无法同步的现象。从服务器日志看到:文件复制服务有困难启用复制: 从 PDC 到 BDC 为 c:\windows\sysvol\domain 用DNS 名称 pdc.xin***.com。FRS 将继续重试。以下...
- 没有解决我的问题, 去提问
问题事件
创建了问题
4月22日
悬赏问题
- ¥15 可任意设置即使长度的倒计时器电路设计
- ¥20 VScode找不到头文件
- ¥15 MusePose 部署安装问题,安装后无法启动
- ¥15 Psexec获得电脑system权限该怎么操作,有偿
- ¥50 python+flask实现流式api接口的问题
- ¥20 关于#vue.js#的问题:后端返回的代码如下,根据后端返回的数据在页面上重新展示
- ¥15 visual studio 社区版离线激活失败了
- ¥15 Flask应用部署到阿里云服务器失败,无法访问网页,问题出在哪里?
- ¥15 有什么好的直流步进减速电机42的厂家推荐,保持力矩达到0.3N.M
- ¥15 一道蓝桥杯的题,请问我错在哪里