某些组策略定义的入站例外不在本地计算机上显示

我为我的域首次打开Windows防火墙。 我现在只担心工作站,而且我已经定义了一个入站exception的列表。 我有这些使用环境variables设置,因为很多人有东西安装在不同的位置(开发人员安装自己的环境,他们想要的)指向每个人的安装位置。 因此,例如,如果有人在他们的机器上与其他人连接运行Tomcat,他们只需要创build一个环境variables指向他们的安装,它应该从策略中得到exception。 这在我的大部分testing中工作得非常好。

我有几个人在执行之前帮助我testing这个策略。 大多数情况下,它运行得非常好,而且Tomcatexception工作正常。 但是,至less有一个人没有某个程序出现在他们的本地例外列表中。 他们有正确的variables设置,并已运行多个gpupdates,并重新启动他们的机器。 在另一台testing机器上,我不能得到exception显示,直到重新启动。 它可以在一台机器上正常工作,而不会出现在另一台机器上。 都安装了程序并正确创build了环境variables。 当我在他们的计算机上运行rsop.msc并查看入站例外列表时,会显示exception,但它不会显示在控制面板>防火墙>允许程序或function通过…

起初它在这台机器上工作的很好,但现在拒绝列出新的例外。

有没有人遇到过这个?

编辑:只是为了澄清 – 机器显然是获得政策,因为我可以看到打开rsop.msc时,或从DC运行组策略结果向导时设置的规则。 他们没有生效的唯一地方是在本地计算机的防火墙入站例外列表中,因此他们不允许正确的程序通过。 这真是奇怪,因为该文件夹中的一个可执行文件使用相同的环境variables显示,而不是另一个。 它也适用于我testing过的另一台计算机。

我以前见过这个。

我解决了这个难题。

NIC驱动程序绑定到IP堆栈时出现问题。

我没有网卡启动系统。 安装了一个回送适配器。 将IP设置为适配器。 configuration和它的工作。 然后,我安装了英特尔网卡(我使用的网卡不是很理想,不会命名厂商),一切都很好。

简单的方法。

使用NetShell实用程序来重置IP堆栈。

netsh int ip reset c:\ resetlog.txt你可以看看日志,看看txt文件中的输出下面是文章http://support.microsoft.com/kb/299357#LetMeFixItMyselfAlways