Considerando um ecossistema onde as estações já possuam o Windows Firewall ativado por padrão, como executar uma atividade remota em um equipamento em um ambiente com Active Directory?
O administrador deve criar uma Organizational Unit (OU), por exemplo, “PCsSemFirewall”;
Mover o objeto referente ao equipamento para esta OU (Organizational Unit);
via GPMC (Console de Gerenciamento de Diretiva de Grupo) criar uma nova GPO (política de grupo) com link para esta OU (Organizational Unit);
Configurar a GPO para desabilitar o Windows Firewall;
Realizada a atividade, retornar com o objeto referente ao equipamento para a sua OU (Organizational Unit) original.
Sumarizando o passo a passo :
Executar o Group Policy Management Console ;
Navegar até a OU (Organizational Unit) desejada (exemplo “PCsSemFirewall”
Clicar na OU (Organizational Unit) com botão direito e selecionar "Create a GPO in this domain, and Link it here";
Definir um nome para esta GPO e confirmar com OK;
Uma vez criada a GPO, clicar com botão direito e selecionar "Edit";
Navegar por "Computer Configuration" > "Policies" > "Administrative templates" > "Network" > "Network Connections" > "Windows Firewall" > "Domain Profile" > "WU" ;
Selecionar com clique "Windows Firewall: Protect all network connections", definindo a opção "Disabled" e confirmando com OK.
Caso o administrador não tenha acesso ao equipamento, seré necessário aguardar o ciclo de replicação do AD (Active Directory).
Essa foi mais uma dica do parceiro Paulo Santanna: Como desabilitar o Windows Firewall via Group Policy
Nenhum comentário:
Postar um comentário