На новом присоединенном доменом Сервере, который устанавливают 2 012 R2, я вижу особенность, где включенное правило "Удаленного рабочего стола" устанавливается к Блоку в Доменном профиле:
Поскольку правила блока имеют приоритет, позволяют правила, я кажусь не могущим эффективно вставить исключение брандмауэра, позволяющее трафик RDP этой машине. Я не могу отредактировать это правило, поскольку "Это правило было применено системным администратором и не может быть изменено". Я также не могу переопределить его по предопределенному правилу "Удаленного рабочего стола" в Групповой политике, поскольку это не обновляет правило "Удаленного рабочего стола", но представляет новый "Удаленный рабочий стол (TCP - В)" правило, с правилом блока "Удаленного рабочего стола" все еще на месте и имеет приоритет.
Вопреки тому, что Столбец источника Правила (первый столбец в снимке экрана выше) говорит мне, правило не определяется в локальной политике машины:
Люди, кажется, встретились с этой проблемой на более старом (Windows 7 / 2008 R2) установки также, все же, кажется, нет никакого эффективного разрешения, зарегистрированного в эти случаи.
Таким образом, где это прибывает из и как отключить это правило блока?
Попробуйте использовать мастер задач начальной настройки, чтобы включить доступ по протоколу RDP. Стоит восьмой вариант выключен. Я считаю, что Microsoft разработала это, чтобы переопределить групповую политику или любые другие параметры, чтобы система не открывала автоматически какие-либо порты / службы (например, из правил GP) до тех пор, пока все обновления не будут применены после новой установки.
Вы пробовали искать в папке сетевых подключений в локальном редакторе gpo? Похоже, оттуда у вас отключили удаленный рабочий стол ...
Перейти к Конфигурация компьютера / Административные шаблоны / Сеть / Сетевые подключения / Брандмауэр Windows и убедитесь, что для параметра «Разрешить входящий удаленный рабочий стол» установлено значение «Не настроено»
У меня была та же проблема, и я обнаружил, что она связана с пробелом в списке, разделенном запятыми GPO. Я задокументировал это в своем блоге :
TLDR: Не ставьте в списке IP-адресов пробела для настройки GPO для Computer/Admin Templates/Network/Network Connections/Windows Firewall/Domain Profile/Windows Firewall: Разрешить входящие исключения для удаленного рабочего стола.