Домен win2003 server , рабочие станции winXP,win2000. На некоторых рабочих станциях необходимо удаленно включить фильтрацию TCP/IP и разрешить только определенные порты UDP(137,139 и др). Можно ли такие действия осуществить с контроллера домена или с помощью например запуска команд *.bat или VBS скриптов? Стандартно окошко для изменения данных настроек находится так: сетевые подключение-> подключение по локальной сети -> протокол интернета TCP/IP -> дополнительно -> вкладка «параметры» -Фильтрация TCP/IP.

babki,
GPO смотрели? может там можно... Если у вас конечно AD стоит...

GPO смотрели? может там можно... »
В групповой политике нашел только с возжностью управления встроенным фаерволом. а мне нужно напрямую в протоколе открыть только нужные UDP порты и желательно только на той машине, на которой хочу а не в групповой политике. применяемой к нескольким машинам. Тем более фаерволы отключены

Груповую политику можно применить и к одному компьютеру, указав в свойствах гпо какой групе/ компьютеру применить политику

Груповую политику можно применить и к одному компьютеру, указав в свойствах гпо какой групе/ компьютеру применить политику »
так то можно, но охота иметь некий скрипт, который запускается на контроллере домена и для указанных компьютеров менял нужные настройки протокола TCP/IP. Правда в силу они вступают после перезагрузки компьютера.

охота иметь некий скрипт, который запускается на контроллере домена и для указанных компьютеров менял нужные настройки протокола TCP/IP »
А чем netsh не устраивает?
Фильтры ставит, к удаленным компам сама ходит.
http://technet2.microsoft.com/windowsserver/ru/library/61427fbd-de1f-4c8a-b613-321f7a3cca6a1049.mspx?mfr=true

А чем netsh не устраивает? »
Не знал о ее существовании и что она может.

Кому интересно, вот нашел скриптик, который искал:
http://www.microsoft.com/technet/scriptcenter/topics/networking/07_atnc_othernet.mspx#ELB
Проблема решена!