Как я могу создать резервную копию своей рекомендации НЕ отключить сервис Windows Firewall?
Если Вы только хотите сделать это для одной машины, это легко. Вы входите в отдельную машину и открываете локальных пользователей и группы. На командной строке это - LUSRMGR.MSC. Когда машина была соединена с доменом, группа пользователей автоматически получила "всех пользователей домена" как значение по умолчанию. Удалите это и добавьте отдельного пользователя, которого Вы хотите.
Вы уже знаете, что такое лучшая практика; то, что поддерживается MS. Вы уже видели, как отключение службы может привести к непредсказуемому поведению и нарушить другие функции, косвенно связанные со службой. Если вы, как администратор, не можете помешать идиотам делать идиотские поступки, передайте это администратору, который это делает, и попросите его или ее добавить объект групповой политики. Попросите руководителей вашей компании сделать так, чтобы эту услугу нельзя было отключать. Тогда они не просто идиоты, они нарушают политику компании.
http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall. html