GPO)を介してTCP / IPフィルタリングを無効にする
グループポリシーオブジェクトを介してWindowsTCP/IPフィルタリング設定を無効化/上書きすることは可能ですか?
RRASをセットアップしていた2012R2を実行しているサーバーがあり、ウィザードがネットワーク接続を保護できるようにすることで、誤ってリモートアクセスを遮断しました(サーバーには単一のNICがあります)。
車の鍵をロックしましたね?
グループポリシーを介して構成できるとは思いません。定期的なポリシーの更新は、スクリプトの実行やマシンへのソフトウェアのインストールには役立ちません。これらの操作は両方とも、同期のポリシーの更新(つまり、再起動)でのみ発生するためです。
私はあなたが機械に手を置いて立ち往生するだろうと思います。
そのウィザードによって追加される静的パケットフィルターに何が含まれているのかを忘れてしまいました。私の心の奥にある何かが、それはかなり制限的であり、グループポリシーの更新のためにADに接続するマシンの機能を制限する可能性さえあると言っています。
グループポリシーのADにアクセスでき、誰かに再起動させることができる場合は、コマンドGet-RemoteAccessIpFilter | Remove-RemoteAccessIpFilterを使用してPowershell起動スクリプトを割り当てることができます(テストボックスはありませんが)確認のために今すぐスピンアップしました)。