Hello j'aimerais faire une GPO pour bloquer la gestions des règles firewall je m'explique :  
 
L’idée est de faire par GPO un paramétrage qui empêche les utilisateurs étendus (on va dire les admin locaux pour simplifier dans un premier temps) de créer des règles dans le FW (notamment).
 
Pour tester, il te suffit d’ouvrir une console en tant qu’admin et de taper la ligne comme indiqué par ici par exemple : https://support.microsoft.com/en-us/kb/947709
Il faudrait juste que cette commande ne puisse pas marcher, en somme.
 
si vous avez une petite idée je suis preneur thx

si ton topic est pas en 2eme page ça sert à rien d'upper, tout le monde le voit ...

Je ne penses pas que cela soit possible dès lors que tu as des droits d'admin.
sinon, il faudrait tracer les éléments (fichier,clé de registre etc..) qui sont modifiés dans le cas d'une création de règle et voir si tu peux changer les droits sur ces éléments

Ce serait pas plus simple de gérer le firewall avec l'antivirus ?

Bonjour,
 
si on parle bien du pare feu windows alors dans ta gpo tu vas dans :
 
configuration de l'ordinateur > modeles d'administration > reseau > connexions réseaux > parefeu > profil du domaine  
 
et la tu as tous les paramètrages possibles, notamment "Autoriser les exceptions de programmes locaux" . Si tu désactives ce parametre les administrateurs locaux (au sens large) ne seront pas en mesure de définir des exceptions.  
 
 

pas mal l'idée

S'ils sont admins locaux ils pourront contourner ce que tu mettras en place de toute façon. La solution, c'est de ne pas les rendre admin de leur machine.

En faite c'est pas vraiment le Pare Feu windows , mais plus des règle de firewall à gerer