GPO 的 Windows 8.1 IPSec - 沒有生成防火牆規則

嘗試通過組策略配置 IPSec 規則時，我在 Windows 8.1 客戶端上看到了非常奇怪的行為。我正在通過多個策略配置多個規則，以便能夠針對單個規則。一項特定的策略不會導致在 Windows 8.1 客戶端上生成任何防火牆規則，儘管 RSoP 告訴我該策略實際上正在被應用。在 Windows 2012 R2 伺服器上，防火牆規則按預期創建。我找不到任何關於 Windows 防火牆是否受限於 Windows 8.1 上的連接安全規則的文件，也找不到導致此行為的原因。任何關於尋找什麼的建議將不勝感激。

事實證明，我只在 Windows 8.1 客戶端上看到了這一點，這是一條紅鯡魚。複製包含防火牆規則的 GPO 時，組策略管理控制台將為新 GPO 創建新的 GUID - 但逐字複製防火牆規則對象，包括 GUID。顯式地複制子對象（即防火牆規則）解決了這個問題。

引用自：https://serverfault.com/questions/730024