Bonjour,
 
voila j'ai un problème stupide mais que je n'arrive pas à resoudre pour l'instant.
 
j'ai une GPO a la racine de l'OU de mon site (qui comprend donc tous les objets) qui désactive le Firewall windows.
pour certaines OU ou on doit l'activer il y a donc une GPO qui l'active, jusqu'à là tout va bien....
 
Notez que meme si on est admin local le fait que le FW soit desactivé, l'option pour le reactiver est grisé, d'ou mon problème.
 
J'ai une OU ou j'aimerais que le firewall soit non configuré et que donc on puisse choisir entre l'activer ou le desactiver, ce qui aujourd'hui n'est pas possible du fait que la GPO a la racine l'ait desactivé et que meme en etant admin, l'option est grisé.... si je crée une gpo avec l'option "non configuré", bah la gpo est vide (meme si jepasse de activé a non configuré) et donc il se passe rien.
 
Comment faire sans bloquer l'heritage (cela me poserait des soucis avec d'autres GPO) ?

Tu peux ptet bidouiller une GPO avec le paramètre "Activé" mais en démarrage manuel

c'est a dire ?

Bah ça fait pas une GPO vide mais ça démarre pas le service pour autant

bon j'ai trouvé
 
faut supprimer ces deux clés :
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
"EnableFirewall"=-
 
puis redemarrer le service du parefeu...
 
attention par defaut le FW sera activé.