Assim como um usuário precisa fazer logout e voltar para refletir as alterações na associação do grupo, um computador precisa ser reinicializado para refletir as alterações na associação do grupo.
Um de nossos fornecedores está solicitando o fornecimento de acesso ao Skype, que usa portas e IPs específicos. Para facilitar o acesso, precisamos implantar um conjunto de regras de firewall do Windows. Os clientes de destino são distribuídos por diferentes OUs e, portanto, não podem ser aplicados com base na OU. Em vez disso, criei um grupo com as máquinas dos usuários. O problema é que o GPO não se aplica às máquinas. Eu tentei um gpupdate /force
e uma reinicialização, mas as políticas não se aplicam.
O interessante é que, se eu adicionar os computadores individualmente, os computadores receberão o GPO. Parece ser apenas o grupo de computadores que não aceita o GPO.
As configurações do GPO são:
O GPO é aplicado no nível superior do domínio e depende da filtragem de segurança.
Minhas configurações de segurança estão atualmente definidas para:
Read Allow
Apply Group Policy Allow
Links:
EnforcedNoLinkEnabledYes
A Filtragem de segurança lista apenas o meu grupo. Eu removi usuários autenticados.
GPResults
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Firewall Exception for Java for Ecommerce PCs
Filtering: Not Applied (Unknown Reason)
Firewall Exception - Skype for Business
Filtering: Not Applied (Unknown Reason)
The computer is a part of the following security groups
-------------------------------------------------------
Firewall_Exception_ECommerce_Java
Firewall_Exception_Skype_For_ADS
Assim como um usuário precisa fazer logout e voltar para refletir as alterações na associação do grupo, um computador precisa ser reinicializado para refletir as alterações na associação do grupo.