Windows 7は、ドメインから削除した後、Windowsファイアウォールを再度有効にしますか？

Question

デフォルトのドメインポリシー用に次のGPOが構成されています。

コンピューターの構成\ポリシー\ Windowsの設定\セキュリティの設定\セキュリティが強化されたWindowsファイアウォール\ドメインプロファイルの設定
- ファイアウォールの状態-オフ
コンピューターの構成\ポリシー\管理用テンプレート\ネットワーク\ネットワーク接続\ Windowsファイアウォール\ドメインプロファイル
- Windowsファイアウォール：すべてのネットワーク接続を保護する-無効
コンピューターの構成\ポリシー\管理用テンプレート\ネットワーク\ネットワーク接続\ Windowsファイアウォール\標準プロファイル
- Windowsファイアウォール：すべてのネットワーク接続を保護する-無効

最近、いくつかのマシンをドメインから削除して再結合する必要があるという奇妙な問題が発生しました。ただし、削除されて最初の再起動が完了すると、Windowsファイアウォールは自動的にオンに戻り、リモート接続して再参加する試みをブロックします。

これが過去の問題であることに気づいていませんが、マシンがドメインから削除されたときのこのデフォルトの動作はありますか？

pepoluan · Accepted Answer

Windows Advanced Firewallには、ドメイン、パブリック、プライベート/ホームの3つのプロファイルがあります。各プロファイルには独自の設定があります。ドメインを離れると、ドメインプロファイルが無効になり、プライベートプロファイルがアクティブになります。 netsh advfirewallコマンドを使用して、プライベートプロファイルがアクティブ化されないようにする必要があります。

詳細情報： http://technet.Microsoft.com/en-us/library/getting-started-wfas-firewall-profiles-ipsec（v = ws.10）.aspx

MDT Guy · Answer

デフォルトでは、Windowsファイアウォールはオンになっています。 GPOによって設定されたファイアウォールをオフにするポリシーがある場合、ドメインから削除されたときに、必要なポリシーまたは不要なポリシーが設定されるようにする方法はありません。ドメインへの再参加の後には、コマンドプロンプトから次のコマンドを使用して手動でGPを更新する必要があります。

GPUpdate /force

GPUPDATE

これにより、システムが完全に最新のポリシーを取得できるようになります。これを実際に防ぐ唯一の方法は、ローカルポリシーレベルでも無効にすることです。

GPUpdate /force

GPUPDATE

これにより、システムが完全に最新のポリシーを取得できるようになります。これを実際に防ぐ唯一の方法は、ローカルポリシーレベルでも無効にすることです。