Ambiente: domínio do Windows
Estou tentando ativar a descoberta de rede para mais de 100 computadores e criei um GPO voltado para o computador seguindo as instruções deste artigo: link
Eu crio uma UO de teste, coloco um computador na UO e aplico GPO ao computador. Em seguida, executo o gpupdate / force na máquina de destino e reinicio o computador. Em seguida, executo gpresult / scope computer / v e confirmo que o GPO está sendo aplicado.
Incidentalmente, não fiz a segunda parte necessária para que isso funcionasse, que é ativar o Firewall do Windows por meio do GPO, conforme o artigo, mas apenas para testar. Executei o GPO e confirmei que a Network Discovery está ativada apenas quando desativo o desligamento do Firewall do Windows manualmente ao verificar as configurações avançadas de compartilhamento: link
Quando eu voltar o Windows Firewall em , a descoberta de rede e o compartilhamento de arquivos desativam desativado conforme a captura de tela: link
Então, sei que meu GPO está ativando o Network Discovery, mas o firewall do Windows está bloqueando-o, pelo menos quando algumas regras de entrada não são feitas ainda. Não consigo desativar completamente o Firewall do Windows (ainda), então passo a incluir exceções do Firewall do Windows no meu GPO, conforme as instruções do artigo. Observe que o artigo sugere apenas incluir regras de entrada e não saída.
Depois, incluo essas regras do Firewall do Windows como parte do meu GPO de descoberta de rede (não me preocupei em criar um GPO separado - não sei se isso pode ser um problema).
De qualquer forma, aplico esse GPO e vejo que o computador o puxa para baixo. O problema é que essas regras de firewall de entrada aplicaram a descoberta de rede e o compartilhamento de arquivos e impressão e ainda foram desativadas. E quando observo as regras de entrada do Firewall do Windows, vejo que as regras são aplicadas e ativadas, mas a caixa de seleção para descoberta de rede não é ativada. Quando eu desligo o firewall do Windows para domínio, a caixa de seleção mostra que ele está ativado. Portanto, o firewall do Windows está impedindo que isso funcione e não sei quais regras habilitar para que funcione. Desligar o firewall do Windows é a única solução, mas é muito global.
O que estou fazendo errado aqui? Devo ter definido o GPO para habilitar a regra de firewall primeiro e depois configurar o GPO para habilitar a descoberta de rede um período depois? No meu "Network Discovery GPO", tenho as regras de descoberta de rede e de firewall definidas. Devo separá-los?
Eu aprecio qualquer insight sobre isso. Eu realmente preciso fazer isso funcionar. Obrigado.