---------------------------------------------
1. 在AD開啟「群組原則管理」,在第一層新增一個新的原則(不要在預設的Default Domain Policy做設定,避免混淆),另取一個名稱,中英文皆可;筆者在此實作取的名稱是「開啟網路探索與檔案共用(ping)」
2. 編輯該原則,在電腦設定→系統管理範本→網路→連結階層拓樸探索。裡頭有兩項設定
3. 將「開啟Mapper I/O (LLTDIO)驅動程式」以及「開啟Responder (RSPNDR)驅動程式」分別點開啟用。啟用時,另需勾選「允許在網域中操作」。完成後就會如上述步驟2的狀態,顯示「已啟用」。
4. 如果上述階段完成後,用戶端仍沒有開啟網路探索,則需再開啟另一項原則設定:電腦設定→系統管理範本→網路→網路連線→防火牆→網域設定檔,並開啟「Windows防火牆:允許ICMP例外」
5. 開啟「Windows防火牆:允許ICMP例外」,勾選「已啟用」,同時要勾選「允許輸入回應要求」
6. 完成後,用戶端群組原則更新就能順利的ping回應,同時用戶端電腦防火牆也能看到相關功能因群組原則被開啟
7. 上述設定僅能讓網域內的用戶端電腦可以被ping回應,如果要能夠探索、共用檔案等,則還需要開啟一個GPO原則:電腦設定→系統管理範本→網路→網路連線→防火牆→網域設定檔,並開啟「Windows防火牆:允許輸入的檔案和印表機共用例外」
8. 將「Windows防火牆:允許輸入的檔案和印表機共用例外」啟用,並輸入要允許的網段或IP
9. 完成後,用戶端群組原則更新就能順利網路探索,同時用戶端電腦防火牆也能看到相關功能因群組原則被開啟
=======================
延伸閱讀:
沒有留言:
張貼留言