Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2012 => Тема начата: LexPL от 11 Сентябрь 2017, 09:00:38

Название: Заблокировал порты групповой политикой...
Отправлено: LexPL от 11 Сентябрь 2017, 09:00:38
День добрый! Ай нид хелп! (Знаю, сам дурак :()
Групповыми политиками закрыл порты 135, 445. Резервный контроллер принял политику и закрылся. Теперь чтобы отменить действие политики, нужно открыть порты. Замкнутый круг.
В соседней статье читал «Отключаем действие групповых политик…» но отключение не открывает порты.
Очень нужен совет что делать?
Название: Re: Заблокировал порты групповой политикой...
Отправлено: itpro от 14 Сентябрь 2017, 13:35:15
Вручную добавить разрешающее правило фаейервола не пробовали?
Название: Re: Заблокировал порты групповой политикой...
Отправлено: LexPL от 14 Сентябрь 2017, 13:38:27
Пробовал. Групповые правила не отменяет.
Название: Re: Заблокировал порты групповой политикой...
Отправлено: itpro от 15 Сентябрь 2017, 14:30:35
Попробуйте удалить ветки, предварительно забэкапив:
HKLM\Software\Policies\Microsof
HKLM\Software\Microsoft\Windows\CurrentVersion\policies
HKCU\Software\Policies\Microsoft
HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Потом перезагрузка.

Название: Re: Заблокировал порты групповой политикой...
Отправлено: LexPL от 15 Сентябрь 2017, 14:40:58
HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
такой ветки нет.

только:
HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy
и
HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Editor
Название: Re: Заблокировал порты групповой политикой...
Отправлено: itpro от 15 Сентябрь 2017, 14:51:19
Странно, у меня на dc 2012 r2 такая ветка есть.
Ну Hkey_current_user, конечно...
Название: Re: Заблокировал порты групповой политикой...
Отправлено: LexPL от 15 Сентябрь 2017, 14:52:12
у меня 2016 Std
Название: Re: Заблокировал порты групповой политикой...
Отправлено: LexPL от 19 Сентябрь 2017, 12:16:02
Проблема с правилом в брандмауэре вроде решилась - правило исчезло. Но есть еще один косяк, не запускаются 3 службы: сетевой вход в систему, пространство имен DFS, рабочая станция. ХЗ что я там натворил...