Недавно пришлось перейти на другой домен, перевел вес лес и тп. развернул стандартные настройки gpo (удалил уже) но не могу удаленно обновить gpo, и при локальном обновлении не применяет все политики, хотя обновляет если вырубить брандмауэр. Вопрос какие порты следует открывать для обновления gpo, перелистал гугл. открыл те что нашел, но не робит,
Сопоставитель конечных точек RPC: порт 135 TCP, UDP
Служба имен NetBIOS: порт 137 TCP, UDP
Служба датаграмм NetBIOS: порт 138 UDP
Служба сеансов NetBIOS: порт 139 TCP
SMB через IP (Microsoft-DS): порт 445 TCP, UDP
LDAP: порт 389 TCP, UDP
LDAP через SSL: порт 636 TCP
Глобальный каталог LDAP: порт 3268 TCP
Глобальный каталог LDAP через SSL: порт 3269 TCP
Kerberos: порт 88 TCP, UDP
DNS: порт 53 TCP, UDP
Разрешение WINS: порт 1512 TCP, UDP
Репликация WINS: 42 TCP, UDP
RPC: динамически назначаемые порты TCP, если нет ограничений
Средний
