Windows
Windows 11 PC 忽略域 GPO 以允許入站 ICMP
我們第一次將 Windows 11 機器加入我們的域,但是有些東西沒有按預期工作。例如,機器無法被 ping,儘管域 GPO 在防火牆中設置了一個規則來允許這樣做。
Computer Configuration Policies Administrative Templates Network/Network Connections/Windows Defender Firewall/Domain Profile Allow inbound echo request Enabled
上述策略適用於有問題的 Windows 11 機器,如 rsop.msc 所示,並且該伺服器已預先使用 Windows 11 October 21 .ADMX 文件更新…
Windows 11 機器的網路配置文件似乎正確設置為域:
PS C:\windows\system32> Get-NetConnectionProfile Name : ourdoamin.blablabla InterfaceAlias : WiFi InterfaceIndex : 10 NetworkCategory : DomainAuthenticated IPv4Connectivity : Internet IPv6Connectivity : NoTraffic
第三方預裝的安全套件是罪魁禍首。已解除安裝並且一切正常