- PR -

グループポリシーでのWindowsファイアウォール機能の制限について

投稿者	投稿内容
linux ベテラン会議室デビュー日: 2005/10/24 投稿数: 50	投稿日時: 2006-07-06 23:19 いつも勉強させていただいております。【やりたい事】 ActiveDirectoryのグループポリシーでWindowsファイアウォール機能の無効に設定したいのです。【環境】 OS:Windows2003Server　Std AD:2000ネイティブクライアントOS:WindowsXP sp2 【現象】グループポリシー Default Domain Policyのコンピュータの構成→管理用テンプレート→ ネットワーク→ネットワーク接続→Windows ファイアウォール→ ドメイン→Windows ファイアウォール:ネットワーク接続をすべて保護する項目を無効に設定しております。しかし、ファイアウォールは有効のままになってしまいます。 domain admins権限でログインしてもdomain users権限でログインしても変わりません。グループポリシーの他の項目は適用されているのを確認しておりますし、 netshを使って確認してみると、ちゃんとドメイン側のファイアウォールポリシーが選択されています。 C:\Documents and Settings\account>netsh netsh>firewall netsh firewall>show stat ファイアウォールの状態: ------------------------------------------------------------------- プロファイル = DOMAIN 操作モード = Disable 例外モード = Enable マルチキャスト/ブロードキャスト応答モード = Enable 通知モード = Enable グループポリシーのバージョン = なしリモート管理モード = Disable すべてのネットワークインターフェイスで開いているポート: Port Protocol Version Program ------------------------------------------------------------------- すべてのネットワークインターフェイスで開いているポートは現在ありません。グループポリシーを利用してWindowsファイアウォール機能を無効にする方法をご存知の方がいらっしゃいましたら、ぜひご教授ください。よろしくお願いいたします。 [ メッセージ編集済み編集者: linux 編集日時 2006-07-06 23:21 ]
linux ベテラン会議室デビュー日: 2005/10/24 投稿数: 50	投稿日時: 2006-07-07 16:13 自己レスです。解決しました。グループポリシー反映に時間がかかっていたようです。すぐに更新されたPCと、半日程更新されていなかったPCもあるようです。ですので、DefaultDomainPolicy→コンピュータの構成→管理用テンプレート→ システム→グループポリシー→コンピュータのグループポリシー更新間隔項目を設定し、更新間隔5分、ランダムに追加される間隔30分と設定し、更新頻度を多くしてみました。ネットワークトラフィックが心配ですが、これで様子をみてみます。

投稿者

投稿内容

linux: ベテラン; 会議室デビュー日: 2005/10/24; 投稿数: 50

投稿日時: 2006-07-06 23:19

いつも勉強させていただいております。

【やりたい事】
ActiveDirectoryのグループポリシーでWindowsファイアウォール機能の無効に設定したいのです。

【環境】
OS:Windows2003Server　Std
AD:2000ネイティブ
クライアントOS:WindowsXP sp2

【現象】
グループポリシー
Default Domain Policyのコンピュータの構成→管理用テンプレート→
ネットワーク→ネットワーク接続→Windows ファイアウォール→
ドメイン→Windows ファイアウォール:ネットワーク接続をすべて保護する
項目を無効に設定しております。

しかし、ファイアウォールは有効のままになってしまいます。
domain admins権限でログインしてもdomain users権限でログインしても変わりません。

グループポリシーの他の項目は適用されているのを確認しておりますし、
netshを使って確認してみると、ちゃんとドメイン側のファイアウォールポリシーが選択されています。

C:\Documents and Settings\account>netsh
netsh>firewall
netsh firewall>show stat

ファイアウォールの状態:
-------------------------------------------------------------------
プロファイル = DOMAIN
操作モード = Disable
例外モード = Enable
マルチキャスト/ブロードキャスト応答モード = Enable
通知モード = Enable
グループポリシーのバージョン = なし
リモート管理モード = Disable

すべてのネットワークインターフェイスで開いているポート:
Port Protocol Version Program
-------------------------------------------------------------------
すべてのネットワークインターフェイスで開いているポートは現在ありません。

グループポリシーを利用してWindowsファイアウォール機能を無効にする方法をご存知の方がいらっしゃいましたら、
ぜひご教授ください。よろしくお願いいたします。

[ メッセージ編集済み編集者: linux 編集日時 2006-07-06 23:21 ]

linux: ベテラン; 会議室デビュー日: 2005/10/24; 投稿数: 50

投稿日時: 2006-07-07 16:13

自己レスです。

解決しました。
グループポリシー反映に時間がかかっていたようです。
すぐに更新されたPCと、半日程更新されていなかったPCもあるようです。

ですので、DefaultDomainPolicy→コンピュータの構成→管理用テンプレート→
システム→グループポリシー→コンピュータのグループポリシー更新間隔
項目を設定し、更新間隔5分、ランダムに追加される間隔30分と設定し、
更新頻度を多くしてみました。

ネットワークトラフィックが心配ですが、これで様子をみてみます。

＠IT SpecialPR

グループポリシーでのWindowsファイアウォール機能の制限について

スキルアップ／キャリアアップ（JOB@IT）