Dica: Desabilitar o Windows Firewall via Group Policy

Desabilitar Windows Firewall via Group Policy

Considerando um ecossistema onde as estações já possuam o Windows Firewall ativado por padrão, como executar uma atividade remota em um equipamento em um ambiente com Active Directory?

O administrador deve criar uma Organizational Unit (OU), por exemplo, “PCsSemFirewall”;

Mover o objeto referente ao equipamento para esta OU (Organizational Unit);

via GPMC (Console de Gerenciamento de Diretiva de Grupo) criar uma nova GPO (política de grupo) com link para esta OU (Organizational Unit);

Configurar a GPO para desabilitar o Windows Firewall;

Realizada a atividade, retornar com o objeto referente ao equipamento para a sua OU (Organizational Unit) original.

Desabilitar Windows Firewall via Group Policy

Sumarizando o passo a passo :
Executar o Group Policy Management Console ;
Navegar até a OU (Organizational Unit) desejada (exemplo “PCsSemFirewall
Clicar na OU (Organizational Unit) com botão direito e selecionar "Create a GPO in this domain, and Link it here";
Definir um nome para esta GPO e confirmar com OK;
Uma vez criada a GPO, clicar com botão direito e selecionar "Edit";
Navegar por "Computer Configuration" > "Policies" > "Administrative templates" > "Network" > "Network Connections" > "Windows Firewall" > "Domain Profile" > "WU" ;
Selecionar com clique "Windows Firewall: Protect all network connections", definindo a opção "Disabled" e confirmando com OK.

Caso tenha acesso físico ao equipamento, é possível forçar manualmente a aplicação das politicas através do comando gpupdate /force .
Caso o administrador não tenha acesso ao equipamento, seré necessário aguardar o ciclo de replicação do AD (Active Directory).

Essa foi mais uma dica do parceiro Paulo Santanna: Como desabilitar o Windows Firewall via Group Policy
Visite Sinco.net

Nenhum comentário:

Postar um comentário