Ok, estúpido comigo. Alguém desativou o Firewall do Windows por meio do GPO. Assim que eu ligar de novo, tudo corre bem.
Agora, desculpe-me enquanto descubro quem é o criminoso ...
Um determinado computador na minha LAN martelou o Controlador de Domínio com o evento 4768 (falha de autenticação). Depois de conferir com o "proprietário" desse computador, descobriu-se que há um malware nesse computador.
Planejamos copiar os dados importantes (arquivos) em um servidor recém-construído e zerar esse. Enquanto isso, quero bloqueá-lo completamente do CD. No entanto, adicionar uma nova Regra de Entrada (nada explicitamente especificado, exceto "Endereço Remoto", no qual coloquei o endereço IP do computador) não parece ajudar; o evento 4768 continua aparecendo.
Onde eu errei? Por que o Firewall do Windows não bloqueia esse computador infectado?
O DC em questão é um Windows Server 2008 R2, a propósito.