Temos os seguintes GPOs configurados para nossas políticas de domínio padrão:
Recentemente, tivemos alguns soluços estranhos que exigiram que algumas máquinas fossem retiradas do domínio e voltassem a ser reunidas. No entanto, depois de ter sido removido e completado a primeira reinicialização, o Firewall do Windows volta a ser ativado e bloqueia nossas tentativas de se conectar remotamente para se juntar a ele.
Embora não esteja ciente de que isso seja um problema para nós no passado, esse comportamento padrão é quando uma máquina é removida do domínio?
O Firewall Avançado do Windows possui três perfis: Domínio, Público e Privado / Principal. Cada perfil tem suas próprias configurações. Quando você sai de um domínio, o perfil do Domínio fica desativado e o perfil Particular é ativado. Você precisa garantir que o perfil Particular não seja ativado usando o comando netsh advfirewall .
Para mais informações: link
Por padrão, o firewall do Windows está ativado. Se você tiver uma política para desativar o firewall definido pelos GPOs, não há como garantir que a diretiva desejada ou não desejada será definida quando ela for removida do domínio. A junção ao domínio deve ser sempre seguida com atualizações manuais do GP usando o seguinte no prompt de comando.
GPUpdate /force
Isso garante que o sistema receba uma política completamente atualizada. A única maneira de impedir isso é desativá-lo também no nível da política local.