Fournisseur de services de configuration de stratégie - ADMX_nca
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
CorporateResources
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources
Spécifie les ressources de votre intranet qui sont normalement accessibles aux clients DirectAccess. Chaque entrée est une chaîne qui identifie le type de ressource et l’emplacement de la ressource.
Chaque chaîne peut être de l’un des types suivants :
- Un nom DNS ou une adresse IPv6 qui effectue un test ping NCA. La syntaxe est « PING : » suivi d’un nom de domaine complet (FQDN) qui est résolu en adresse IPv6 ou adresse IPv6. Exemples : PING:myserver.corp.contoso.com ou PING :2002:836b :1 ::1.
Remarque :
Nous vous recommandons d’utiliser des noms de domaine complets au lieu d’adresses IPv6 dans la mesure du possible.
Important.
Au moins l’une des entrées doit être une ressource PING :.
URL (Uniform Resource Locator) que NCA interroge avec une requête HTTP (Hypertext Transfer Protocol). Le contenu de la page web n’a pas d’importance. La syntaxe est « HTTP : » suivie d’une URL. La partie hôte de l’URL doit être résolue en adresse IPv6 d’un serveur Web ou contenir une adresse IPv6. Exemples : HTTP :https://myserver.corp.contoso.com/ ou HTTP :https://2002:836b:1::1/.
Chemin d’accès UNC (Universal Naming Convention) vers un fichier que NCA vérifie l’existence. Le contenu du fichier n’a pas d’importance. La syntaxe est « FILE : » suivie d’un chemin UNC. La partie ComputerName du chemin UNC doit être résolue en adresse IPv6 ou contenir une adresse IPv6. Exemples : FILE:\myserver\myshare\test.txt ou FILE:\2002:836b:1::1\myshare\test.txt.
Vous devez configurer ce paramètre pour disposer de fonctionnalités NCA complètes.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | CorporateResources |
| Nom convivial | Ressources d’entreprise |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Paramètres de l’expérience client DirectAccess réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nom du fichier ADMX | nca.admx |
CustomCommands
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands
Spécifie les commandes configurées par l’administrateur pour la journalisation personnalisée. Ces commandes s’exécutent en plus des commandes de journal par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | CustomCommands |
| Nom convivial | Commandes personnalisées |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Paramètres de l’expérience client DirectAccess réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands |
| Nom du fichier ADMX | nca.admx |
DTE
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs
Spécifie les adresses IPv6 des points de terminaison des tunnels IPsec (Internet Protocol Security) qui activent DirectAccess. NCA tente d’accéder aux ressources spécifiées dans le paramètre Ressources d’entreprise via ces points de terminaison de tunnel configurés.
Par défaut, NCA utilise le même serveur DirectAccess que celui utilisé par la connexion de l’ordinateur client DirectAccess. Dans les configurations par défaut de DirectAccess, il existe généralement deux points de terminaison de tunnel IPsec : un pour le tunnel d’infrastructure et un pour le tunnel intranet. Vous devez configurer un point de terminaison pour chaque tunnel.
Chaque entrée se compose du texte PING : suivi de l’adresse IPv6 d’un point de terminaison de tunnel IPsec. Exemple : PING :2002:836b :1 ::836b :1.
Vous devez configurer ce paramètre pour disposer de fonctionnalités NCA complètes.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DTE |
| Nom convivial | Points de terminaison de tunnel IPsec |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Paramètres de l’expérience client DirectAccess réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTE |
| Nom du fichier ADMX | nca.admx |
friendlyName
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName
Spécifie la chaîne qui s’affiche pour la connectivité DirectAccess lorsque l’utilisateur clique sur l’icône de zone de notification Réseau. Par exemple, vous pouvez spécifier « Accès intranet Contoso » pour les clients DirectAccess de Contoso Corporation.
Si ce paramètre n’est pas configuré, la chaîne qui s’affiche pour la connectivité DirectAccess est « Connexion d’entreprise ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | friendlyName |
| Nom convivial | Nom convivial |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Paramètres de l’expérience client DirectAccess réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nom du fichier ADMX | nca.admx |
LocalNamesOn
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn
Spécifie si l’utilisateur dispose des options Connexion et Déconnexion pour l’entrée DirectAccess lorsque l’utilisateur clique sur l’icône de zone de notification Réseau.
Si l’utilisateur clique sur l’option Déconnecter, NCA supprime les règles DirectAccess de la table de stratégie de résolution de noms (NRPT) et l’ordinateur client DirectAccess utilise la résolution de noms normale disponible pour l’ordinateur client dans sa configuration réseau actuelle, y compris l’envoi de toutes les requêtes DNS à l’intranet local ou aux serveurs DNS Internet. Notez que NCA ne supprime pas les tunnels IPsec existants et que les utilisateurs peuvent toujours accéder aux ressources intranet sur le serveur DirectAccess en spécifiant des adresses IPv6 plutôt que des noms.
La possibilité de se déconnecter permet aux utilisateurs de spécifier des noms uniques et non qualifiés (tels que « PRINTSVR ») pour les ressources locales lorsqu’ils sont connectés à un autre intranet et pour l’accès temporaire aux ressources intranet lorsque la détection de l’emplacement réseau n’a pas correctement déterminé que l’ordinateur client DirectAccess est connecté à son propre intranet.
Pour restaurer les règles DirectAccess dans nrPT et reprendre les fonctionnalités Normales de DirectAccess, l’utilisateur clique sur Se connecter.
Remarque :
Si l’ordinateur client DirectAccess se trouve sur l’intranet et a correctement déterminé son emplacement réseau, l’option Déconnecter n’a aucun effet, car les règles pour DirectAccess sont déjà supprimées du NRPT.
Si ce paramètre n’est pas configuré, les utilisateurs ne disposent pas des options Connexion ou Déconnexion.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | LocalNamesOn |
| Nom convivial | Préférer les noms locaux autorisés |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Paramètres de l’expérience client DirectAccess réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nom de la valeur de Registre | NamePreferenceAllowed |
| Nom du fichier ADMX | nca.admx |
PassiveMode
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode
Spécifie si le service NCA s’exécute en mode passif ou non.
Définissez cette option sur Désactivé pour conserver la détection du NCA en permanence. Si ce paramètre n’est pas configuré, le sondage NCA est en mode actif par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | PassiveMode |
| Nom convivial | Mode passif DirectAccess |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Paramètres de l’expérience client DirectAccess réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nom de la valeur de Registre | PassiveMode |
| Nom du fichier ADMX | nca.admx |
ShowUI
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI
Spécifie si une entrée pour la connectivité DirectAccess s’affiche lorsque l’utilisateur clique sur l’icône de la zone de notification Réseau.
Définissez cette option sur Désactivé pour éviter toute confusion des utilisateurs lorsque vous utilisez Simplement DirectAccess pour gérer à distance les ordinateurs clients DirectAccess à partir de votre intranet et ne pas fournir un accès intranet transparent.
Si ce paramètre n’est pas configuré, l’entrée de connectivité DirectAccess s’affiche.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ShowUI |
| Nom convivial | Interface utilisateur |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Paramètres de l’expérience client DirectAccess réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nom de la valeur de Registre | ShowUI |
| Nom du fichier ADMX | nca.admx |
SupportEmail
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail
Spécifie l’adresse de messagerie à utiliser lors de l’envoi des fichiers journaux générés par le contrôleur de compte réseau à l’administrateur réseau.
Lorsque l’utilisateur envoie les fichiers journaux à l’administrateur, NCA utilise le client de messagerie par défaut pour ouvrir un nouveau message avec l’adresse e-mail du support technique dans le champ À : du message, puis joint les fichiers journaux générés en tant que fichier .html. L’utilisateur peut examiner le message et ajouter des informations supplémentaires avant d’envoyer le message.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SupportEmail |
| Nom convivial | Adresse e-mail du support technique |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Paramètres de l’expérience client DirectAccess réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nom du fichier ADMX | nca.admx |