Hi zusammen,
mir fiel beim erstellen von Firewallregeln ein komisches Verhalten auf.
Server 2012R2/2016
Ein System hält einen Regelset von 10 Regeln für einen gewissen IP-Remote-Range. Kommt ein weiterer Remote-Range hinzu wird eine weitere GPO erstellt und verlinkt.
Fehlerbild:
* Wenn ich eine GPO per copy-paste kopiere
* in der ich einen Set von beispielsweise 10 Firerwallregeln habe
* dort den RemoteIP-Range bearbeite
* die GPO verlinke und auf dem Zielsystem überprüfe dass sie dort auch gezogen wird, fällt auf dass von den 10 Regeln mal 3, mal 4, mal 5 Regeln ankommen. Total undurchsichtig welche und welche nicht.
Verhalten tritt nicht auf wenn man:
* Wenn ich eine neue GPO erstelle
* die Regeln copy-paste
* den Remote-Range bearbeite
* und dann die neue GPO verlinke kommen alle 10 Regeln am Zielsystem an.