Как настроить Firewall используя GPO
 

Ребят привет!

Входные данные:
Сервер AD: Windows Server 2016, лес AD 2016 уровня.
Клиентские сервера: все Windows Server 2016, лес AD 2016 уровня.


Столкнулся тут с интересной проблемой, не могу понять как ещё решить. Возникла потребность мониторить Windows 2016 сервера сервером Zabbix. Всё хорошо шло до шага, когда серверам нужно открыть 10050 TCP порт. А так как все сервера находятся в домене, то задачка казалось очень простой. Но не тут то было.

В общем создаю я политику
Мой компьютер - Политики - Конфигурация Windows - Параметры безопасности - Брандмауэр Windows в режиме повышенной безопасности - Брандмауэр Windows - Правило для входящих соединений
создаю там правило, применяю на компьютерах, ожидая что на компьютерах в настройках Firewall появиться правило. Я ожидаю штатного поведения Windows.

А по факту, политика разлетелась по компьютерам и примирилась так: появился раздел (Вывод программы "rsop.msc")
Конфигурация компьютера - Административные шаблоны - дополнительные параметры реестра

Появились значение системного реестра для Windows Firewall. А рядом с ними написано:
Этот параметр реестра не соответствует политике административных шаблонов. Например он не задан файлом .adm или .admx. Возможно он был определён другой оснасткой.
Вот так. А настройки Firewall на клиентских серверах не поменялась. То есть политика применилась, но настройки Firewall не изменила. И так происходит с любыми настройками для Firewall. Остальные gpo отрабатывают штатно.


Ребят подскажите что это? Нападение инопланетян или заговор коммунистов?