Aparentemente, isso é um problema com o cliente da Diretiva de Grupo ao habilitar o "Gerenciamento de Serviço Remoto".
A correção é executar o seguinte comando:
netsh advfirewall firewall set rule name="Remote Service Management (RPC)" profile=domain new enable=yes
Eu fiz isso em massa, remotamente, usando o PsExec (que era executado lentamente) da seguinte maneira, considerando as estações de trabalho afetadas, um nome de computador por linha, em workstations.txt:
for /f %i in (workstations.txt) do @start /B psexec \%i netsh advfirewall firewall set rule name="Remote Service Management (RPC)" profile=domain new enable=yes
Fazer psexec @workstations.txt
(em vez de usar um loop for) ainda executaria os comandos em série, lentamente, com o segundo atraso de 20 segundos. Com um número razoável de estações de trabalho, o comando acima iniciará todas elas em paralelo. É claro que existem outros métodos para executar comandos remotamente, mas isso funcionou bem para mim.
Fonte: link