Um cliente me solicitou a execução de uma atividade remota em um computador da rede em Ambiente com Active Directory. As máquinas possuem o Windows Firewall ativado por padrão.
Primeiramente criei uma OU “ComputadoresSemFirewall”, movi o objeto referente a este computador em questão para esta OU recém criada e via GPMC criei uma nova GPO com Link para esta OU, configurei a GPO para desabilitar o Windows Firewall, realizei a atividade e depois retornei o computador para a sua OU original.
Abaixo segue o passo a passo a respeito da configuração de uma GPO destinada a desabilitar o Windows Firewall.
1 – Execute o Group Policy Management Console
2 – Navegue até a OU desejada, no meu caso “ComputadoresSemFirewall”
3 – Botão direito nesta OU e clique em Create a GPO in this domain, and Link it here
4 – Defina um nome para esta GPO e clique em OK
5 – Com a GPO criada, clique com o botão direito na mesma e depois em Edit
6 -Navegue por
- Computer Configuration
- Policies
- Administrative templates
- Network
- Network Connections
- Windows Firewall
- Domain Profile
- Windows Firewall
- Network Connections
- Network
- Administrative templates
- Policies
7 – Clique em Windows Firewall: Protect all network connections, defina a opção Disabled e depois clique em OK.
8 – Caso você tenha acesso fisico ao computador, você pode forçar manualmente a aplicação das politicas utilizando o comando gpupdate /force ou você pode aguardar o ciclo de replicação do AD que vai variar de acordo com seu tamanho., da quantidade de objetos, sites, domain controllers.
Até a próxima!