В Windows Server 2012 и 2012R2 можно ли настроить будущие сетевые подключения на использование профиля Private firewall вместо значения по умолчанию Public?
Я попытался установить все элементы сети на частное в secpol.msc
- & GT; Настройки безопасности - & gt; Политики диспетчера списка сетей, но когда я подключаюсь к новой сети, по умолчанию всегда используется Public.
Кроме того, есть ли способ повторно включить диалоговое окно «Установить сетевое расположение», которое представлено в не серверных версиях окон. Это по крайней мере поможет облегчить проблему.
Ответы:
Эта «особенность» безопасности разработана. Серверы в «новой» или «нераспознанной» сети по умолчанию будут использовать общедоступный профиль. Поскольку он не находится в профиле домена, не является DC и DNS-запросы (для идентификации сети) не работают, он определяет сеть, в которой вы находитесь, как «Неизвестную» сеть, и, таким образом, по умолчанию используется «публичный» профиль.
Вы можете обойти эту проблему, подключив сервер к домену, и в этом случае сетевое расположение будет установлено как «Доменная сеть». Хотя это решение может быть не идеальным или даже невозможным для вас, если вы постоянно подключаетесь к «новым» сетям.
Если ваш сервер «путешествует» по разным сетям или DC отсутствует, вы можете запустить следующий скрипт powershell (Из блог команды windows powershell ) чтобы установить все профили сети как "частные":
Если вы хотите создать запланированное задание для запуска этого скрипта при загрузке, вот отличный учебник: «Используйте планировщик задач Windows для запуска сценария Windows PowerShell» ,
источник