问题描述
用户在WI上登录虚拟机失败
告警信息
无
处理过程
(1) 登录AD,点击“start”-“Administrative Tools”-“Group Policy Management”,打开组策略管理器。
(2) 对域内所有的计算机设置防火墙策略,编辑域下的默认组策略“Default Domain Policy”。
(3) 在弹出的“Group Policy Management Editor“窗口,选择“Computer Configuration”-“Policies”-“Windows Settings”-“Security Settings”-“System Services”-“Windows Firewall”,在弹出的“Windows Firewall Properties”窗口中选择“Define this policy setting”,然后选择“Disabled”,点击“OK“。
(4) 选择“Computer Configuration” -“Policies”-“Administrative Templates”-“Network”“Network Connections”-“Windows Firewall”-“Domain Profile”-“Windows Firewall:Protect all network connections”,在弹出的“Windows Firewall:Protect all network connections”窗口中选择“Disabled”, 点击“OK“。
(5) 在AD的CMD命令行下执行“gpupdate /force“。
(6) 用户虚拟机注销或者在CMD命令行下执行“gpupdate /force“。
根因
(1) 查看发现用户虚拟机的防火墙打开,导致用户虚拟机注册失败。
(2) 可通过设置组策略来禁止域用户打开防火墙。
建议与总结
可通过组策略限制域内用户一些行为。
