先日、クライアントPCに対してSEPをリモートプッシュで配布したかったので、ファイアウォールの受信の規則で「ファイルとプリンターの共有」を許可する必要がありました。
ただし1台ずつやっていたら面倒、そこでグループポリシーでまとめて設定することにしました。
その時に行った手順をご紹介します。
(DCはWindows Server 2008 R2を前提として書かせていただきます。)
グループポリシーで「ファイルとプリンターの共有」を許可する手順
グループポリシー管理画面(gpmc.msc)を開きます。
該当のグループポリシーオブジェクト(GPO)を開きます。
(あるいは、新規にGPOを作成します。)
下記の順にフォルダを選択していきます。
コンピュータの構成
↓
セキュリティの設定
↓
セキュリティが強化されたWindowsファイアウォール
↓
セキュリティが強化されたWindowsファイアウォール - LDAP://CN={ランダムな数字}
ここまできたら、[受信の規則]か[送信の規則]どちらか許可する方を選択します。
(あるいは両方とも許可します。僕の場合は[受信の規則]を許可するだけで用事が足りました。)
では受信許可したい場合を想定して話を進めます。
[受信の規則]を右クリックして[新しい規則]を選択します。
新規の受信の規則ウィザードが表示されます。
ここで[事前定義]を選び、ドロップダウンリストから[ファイルとプリンターの共有]を選びます。
そして[次へ]を選択。
どの規則を作成しますか?の画面にて
有効にしたい規則を選び、[次へ]をクリックします。
[接続を許可する]を選択し、[完了]を選びます。
(※接続を許可したくない場合には、[接続をブロックする]を選択してください。)
以上で設定は完了です。
(グループポリシーオブジェクトを新規に作成した場合は、忘れずにこの後「リンク」を行いましょう)