Provider di servizi di configurazione dei criteri - ADMX_DnsClient
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>
. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
DNS_AllowFQDNNetBiosQueries
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AllowFQDNNetBiosQueries
Specifica che vengono eseguite query NetBIOS su TCP/IP (NetBT) per nomi di dominio completi.
Se si abilita questa impostazione di criterio, verranno eseguite query NetBT per nomi di dominio multi-etichetta e completi, ad esempio "www.example.com", oltre ai nomi a etichetta singola.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, verranno eseguite query NetBT solo per i nomi a etichetta singola, ad esempio "example" e non per i nomi di dominio multi-etichetta e completi.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_AllowFQDNNetBiosQueries |
Nome descrittivo | Consenti query NetBT per nomi di dominio completi |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | QueryNetBTFQDN |
Nome file ADMX | DnsClient.admx |
DNS_AppendToMultiLabelName
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AppendToMultiLabelName
Specifica che il client DNS può collegare suffissi a un nome multi-etichetta non qualificato prima di inviare query DNS successive se la query sul nome originale ha esito negativo.
Un nome contenente punti, ma non con terminazione a punti, viene chiamato nome multi-etichetta non qualificato, ad esempio "server.corp" è un nome multi-etichetta non qualificato. Il nome "server.corp.contoso.com" è un esempio di nome completo perché contiene un punto di terminazione.
Ad esempio, se sono consentiti suffissi di collegamento, il client DNS eseguirà prima una query con nome multi-etichetta non qualificata per "server.corp". Se la query ha esito positivo, la risposta viene restituita al client. Se la query ha esito negativo, il nome multi-etichetta non qualificato viene aggiunto con suffissi DNS. Questi suffissi possono essere derivati da una combinazione del suffisso di dominio primario del client DNS locale, da un suffisso di dominio specifico della connessione e da un elenco di ricerca di suffissi DNS.
Se sono consentiti suffissi di collegamento e un client DNS con suffisso di dominio primario "contoso.com" esegue una query per "server.corp", il client DNS invierà prima una query per "server.corp" e quindi una query per "server.corp.contoso.com" secondo se la prima query ha esito negativo.
Se si abilita questa impostazione di criterio, i suffissi possono essere aggiunti a un nome multi-etichetta non qualificato se la query sul nome originale ha esito negativo.
Se si disabilita questa impostazione di criterio, non vengono aggiunti suffissi alle query sui nomi multi-etichetta non qualificati se la query sul nome originale ha esito negativo.
Se non si configura questa impostazione di criterio, il client DNS userà le impostazioni locali per determinare il comportamento della query per i nomi multi-etichetta non qualificati.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_AppendToMultiLabelName |
Nome descrittivo | Consenti l'aggiunta di suffissi DNS a query con nome multi-etichetta non qualificato |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | AppendToMultiLabelName |
Nome file ADMX | DnsClient.admx |
DNS_Domain
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_Domain
Specifica un suffisso DNS specifico della connessione. Questa impostazione di criterio sostituisce i suffissi DNS specifici della connessione locale e quelli configurati tramite DHCP.
Per usare questa impostazione di criterio, fare clic su Abilitato e quindi immettere un valore stringa che rappresenta il suffisso DNS.
Se si abilita questa impostazione di criterio, il suffisso DNS immesso verrà applicato a tutte le connessioni di rete usate dal client DNS.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client DNS userà il suffisso DNS specifico della connessione locale o DHCP, se configurato.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_Domain |
Nome descrittivo | Suffisso DNS specifico della connessione |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome file ADMX | DnsClient.admx |
DNS_DomainNameDevolutionLevel
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_DomainNameDevolutionLevel
Specifica se il livello di devoluzione che i client DNS useranno se eseguono la devoluzione del suffisso DNS primario durante il processo di risoluzione dei nomi.
Con la devoluzione, un client DNS crea query aggiungendo un nome di dominio con etichetta singola e non qualificato con il suffisso padre del nome del suffisso DNS primario e l'elemento padre di tale suffisso e così via, arrestandosi se il nome viene risolto correttamente o a un livello determinato dalle impostazioni di devoluzione. La devoluzione può essere usata quando un utente o un'applicazione invia una query per un nome di dominio a etichetta singola.
Il client DNS aggiunge i suffissi DNS al nome di dominio con etichetta singola e non qualificato in base allo stato del pulsante di opzione Append primary and connection specific DNS suffixes e Append parent suffixes of the primary DNS suffix (Aggiungi suffisso DNS primario) nella scheda DNS nella finestra di dialogo Advanced TCP/IP Settings for the Internet Protocol (TCP/IP) Properties (Impostazioni TCP/IP avanzate per le proprietà TCP/IP).
La devoluzione non è abilitata se un elenco di ricerca suffissi globale è configurato usando Criteri di gruppo.
Se non è configurato un elenco di ricerca di suffissi globale e viene selezionato il pulsante di opzione Aggiungi suffissi DNS primari e specifici della connessione, il client DNS aggiunge i nomi seguenti a un nome a etichetta singola quando invia query DNS:
Suffisso DNS primario, come specificato nella scheda Nome computer del Pannello di controllo di sistema.
Ogni suffisso DNS specifico della connessione, assegnato tramite DHCP o specificato nel suffisso DNS per questa connessione nella scheda DNS della finestra di dialogo Impostazioni TCP/IP avanzate per ogni connessione.
Ad esempio, quando un utente invia una query per un nome a etichetta singola, ad esempio "esempio", il client DNS collega un suffisso come "microsoft.com" generando la query "example.microsoft.com", prima di inviare la query a un server DNS.
Se non viene specificato un elenco di ricerca di suffissi DNS, il client DNS collega il suffisso DNS primario a un nome a etichetta singola. Se questa query ha esito negativo, il suffisso DNS specifico della connessione viene collegato per una nuova query. Se nessuna di queste query viene risolta, il client devolve il suffisso DNS primario del client DNS (elimina l'etichetta più a sinistra del suffisso DNS primario), collega questo suffisso DNS primario devoluto al nome a etichetta singola e invia questa nuova query a un server DNS.
Ad esempio, se il suffisso DNS primario ooo.aaa.microsoft.com è collegato al nome di etichetta singola non con terminazione punto "example" e la query DNS per example.ooo.aaa.microsoft.com ha esito negativo, il client DNS devolve il suffisso DNS primario (elimina l'etichetta più a sinistra) fino al livello di devoluzione specificato e invia una query per example.aaa.microsoft.com. Se questa query ha esito negativo, il suffisso DNS primario viene ulteriormente devoluto se si trova sotto il livello di devoluzione specificato e la query example.microsoft.com viene inviata. Se la query ha esito negativo, la devoluzione continua se si trova sotto il livello di devoluzione specificato e la query example.microsoft.com viene inviata, corrispondente a un livello di devoluzione pari a due. Il suffisso DNS primario non può essere devoluto oltre un livello di devoluzione di due. Il livello di devoluzione può essere configurato usando questa impostazione di criterio. Il livello di devoluzione predefinito è due.
Se si abilita questa impostazione di criterio e la devoluzione DNS è abilitata, i client DNS usano il livello di devoluzione DNS specificato.
Se questa impostazione di criterio è disabilitata o se questa impostazione di criterio non è configurata, i client DNS usano il livello di devoluzione predefinito di due, a condizione che la devoluzione DNS sia abilitata.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_DomainNameDevolutionLevel |
Nome descrittivo | Livello di devoluzione del suffisso DNS primario |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | EnableDevolutionLevelControl |
Nome file ADMX | DnsClient.admx |
DNS_IdnEncoding
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnEncoding
Specifica se il client DNS deve convertire i nomi di dominio internazionalizzati (IDN) in Punycode quando il client DNS si trova in reti non di dominio senza server WINS configurati.
Se questa impostazione di criterio è abilitata, gli IDN non vengono convertiti in Punycode.
Se questa impostazione di criterio è disabilitata o se questa impostazione di criterio non è configurata, gli IDN vengono convertiti in Punycode quando il client DNS si trova in reti non di dominio senza server WINS configurati.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_IdnEncoding |
Nome descrittivo | Disattivare la codifica IDN |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | DisableIdnEncoding |
Nome file ADMX | DnsClient.admx |
DNS_IdnMapping
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnMapping
Specifica se il client DNS deve convertire i nomi di dominio internazionalizzati (IDN) nel formato Nameprep, una rappresentazione Unicode canonica della stringa.
Se questa impostazione di criterio è abilitata, gli IDN vengono convertiti nel modulo Nameprep.
Se questa impostazione di criterio è disabilitata o se questa impostazione di criterio non è configurata, gli IDN non vengono convertiti nel modulo Nameprep.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_IdnMapping |
Nome descrittivo | Mapping IDN |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | EnableIdnMapping |
Nome file ADMX | DnsClient.admx |
DNS_NameServer
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_NameServer
Definisce i server DNS a cui il client DNS invia query quando tenta di risolvere i nomi. Questa impostazione di criterio sostituisce l'elenco di server DNS configurati in locale e quelli configurati tramite DHCP.
Per usare questa impostazione di criterio, fare clic su Abilitato e quindi immettere un elenco di indirizzi IP delimitati da spazi nel campo disponibile. Per usare questa impostazione di criterio, è necessario immettere almeno un indirizzo IP.
Se si abilita questa impostazione di criterio, l'elenco dei server DNS viene applicato a tutte le connessioni di rete usate dal client DNS.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client DNS userà l'elenco locale o DHCP fornito di server DNS, se configurato.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_NameServer |
Nome descrittivo | Server DNS |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome file ADMX | DnsClient.admx |
DNS_PreferLocalResponsesOverLowerOrderDns
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PreferLocalResponsesOverLowerOrderDns
Specifica che le risposte dai protocolli di risoluzione dei nomi locali del collegamento ricevute su un'interfaccia di rete superiore nell'ordine di associazione sono preferibili rispetto alle risposte DNS dalle interfacce di rete inferiori nell'ordine di associazione. Esempi di protocolli di risoluzione dei nomi locali di collegamento includono la risoluzione dei nomi multicast locale (LLMNR) e NetBIOS su TCP/IP (NetBT).
Se si abilita questa impostazione di criterio, le risposte dai protocolli locali di collegamento verranno preferite rispetto alle risposte DNS se le risposte locali provengono da una rete con un ordine di associazione superiore.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, le risposte DNS da reti inferiori nell'ordine di associazione verranno preferite rispetto alle risposte dei protocolli locali di collegamento ricevuti dalle reti più in alto nell'ordine di associazione.
Nota
Questa impostazione di criterio è applicabile solo se l'impostazione dei criteri di risoluzione dei nomi smart multi-homed è disabilitata o non configurata.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_PreferLocalResponsesOverLowerOrderDns |
Nome descrittivo | Preferire le risposte locali di collegamento rispetto a DNS quando vengono ricevute su una rete con precedenza più alta |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | PreferLocalOverLowerBindingDNS |
Nome file ADMX | DnsClient.admx |
DNS_PrimaryDnsSuffix
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PrimaryDnsSuffix
Specifica il suffisso DNS primario usato dal client DNS nella registrazione dei nomi DNS e nella risoluzione dei nomi DNS.
Per usare questa impostazione di criterio, fare clic su Abilitato e immettere l'intero suffisso DNS primario da assegnare. Ad esempio: microsoft.com.
Importante
Per applicare le modifiche a questa impostazione di criterio nel client DNS, è necessario riavviare Windows.
- Se si abilita questa impostazione di criterio, sostituisce il suffisso DNS primario configurato nella finestra di dialogo Suffisso DNS e Nome computer NetBIOS usando il Pannello di controllo di sistema.
È possibile usare questa impostazione di criterio per impedire agli utenti, inclusi gli amministratori locali, di modificare il suffisso DNS primario.
- Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client DNS usa il suffisso DNS primario locale, che in genere è il nome DNS del dominio di Active Directory a cui è aggiunto.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_PrimaryDnsSuffix |
Nome descrittivo | Suffisso DNS primario |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\System\DNSClient |
Nome file ADMX | DnsClient.admx |
DNS_RegisterAdapterName
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterAdapterName
Specifica se il client DNS che esegue la registrazione DNS dinamica registrerà i record di risorse A e PTR con una concatenazione del nome del computer e un suffisso DNS specifico della connessione, oltre a registrare questi record con una concatenazione del nome del computer e del suffisso DNS primario.
Per impostazione predefinita, un client DNS che esegue la registrazione DNS dinamica registra i record di risorse A e PTR con una concatenazione del nome del computer e del suffisso DNS primario. Ad esempio, un nome computer di mycomputer e un suffisso DNS primario di microsoft.com verranno registrati come: mycomputer.microsoft.com
.
- Se si abilita questa impostazione di criterio, il client DNS registrerà i record di risorse A e PTR con il suffisso DNS specifico della connessione, oltre al suffisso DNS primario. Questo vale per tutte le connessioni di rete usate dal client DNS.
Ad esempio, con un nome computer di mycomputer, un suffisso DNS primario di microsoft.com e un suffisso DNS specifico della connessione di VPNconnection, il client DNS registrerà record di risorse A e PTR per mycomputer.VPNconnection
e mycomputer.microsoft.com
quando questa impostazione di criterio è abilitata.
Importante
Questa impostazione di criterio viene ignorata dal client DNS se la registrazione DNS dinamica è disabilitata.
- Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client DNS non registrerà record di risorse A e PTR usando un suffisso DNS specifico della connessione.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_RegisterAdapterName |
Nome descrittivo | Registrare record DNS con suffisso DNS specifico della connessione |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | RegisterAdapterName |
Nome file ADMX | DnsClient.admx |
DNS_RegisterReverseLookup
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterReverseLookup
Specifica se il client DNS registrerà i record di risorse PTR.
Per impostazione predefinita, i client DNS configurati per eseguire la registrazione DNS dinamica tenteranno di registrare il record di risorse PTR solo se hanno registrato correttamente il record di risorsa A corrispondente.
- Se si abilita questa impostazione di criterio, la registrazione dei record PTR verrà determinata dall'opzione scelta in Registra record PTR.
Per usare questa impostazione di criterio, fare clic su Abilitato e quindi selezionare una delle opzioni seguenti nell'elenco a discesa:
Non eseguire la registrazione: il client DNS non tenterà di registrare i record di risorse PTR.
Registra: il client DNS tenterà di registrare i record di risorse PTR anche se la registrazione dei record A corrispondenti non ha avuto esito positivo.
Registra solo se la registrazione di un record ha esito positivo: il client DNS tenterà di registrare i record di risorse PTR solo se la registrazione dei record A corrispondenti ha avuto esito positivo.
- Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client DNS userà le impostazioni configurate localmente.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_RegisterReverseLookup |
Nome descrittivo | Registrare record PTR |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome file ADMX | DnsClient.admx |
DNS_RegistrationEnabled
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationEnabled
Specifica se l'aggiornamento dinamico DNS è abilitato. I client DNS configurati per l'aggiornamento dinamico DNS registrano e aggiornano automaticamente i record di risorse DNS con un server DNS.
Se si abilita questa impostazione di criterio o non si configura questa impostazione di criterio, il client DNS tenterà di usare la registrazione DNS dinamica in tutte le connessioni di rete in cui è abilitata la registrazione DNS dinamica specifica della connessione. Per abilitare una registrazione DNS dinamica in una connessione di rete, la configurazione specifica della connessione deve consentire la registrazione DNS dinamica e questa impostazione di criterio non deve essere disabilitata.
Se si disabilita questa impostazione di criterio, il client DNS potrebbe non usare la registrazione DNS dinamica per nessuna delle connessioni di rete, indipendentemente dalla configurazione per le singole connessioni di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_RegistrationEnabled |
Nome descrittivo | Aggiornamento dinamico |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | RegistrationEnabled |
Nome file ADMX | DnsClient.admx |
DNS_RegistrationOverwritesInConflict
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationOverwritesInConflict
Specifica se gli aggiornamenti dinamici devono sovrascrivere i record di risorse esistenti che contengono indirizzi IP in conflitto.
Questa impostazione di criterio è progettata per i client DNS che registrano record di risorse di indirizzo (A) nelle zone DNS che non usano secure dynamic Aggiornamenti. Aggiornamento dinamico sicuro mantiene la proprietà dei record di risorse e non consente a un client DNS di sovrascrivere i record registrati da altri client DNS.
Durante l'aggiornamento dinamico dei record di risorse in una zona che non usa secure dynamic Aggiornamenti, potrebbe esistere un record di risorsa A che associa il nome host del client a un indirizzo IP diverso da quello attualmente in uso dal client. Per impostazione predefinita, il client DNS tenta di sostituire il record di risorsa A esistente con un record di risorsa A con l'indirizzo IP corrente del client.
Se si abilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i client DNS mantengono il comportamento predefinito e tenteranno di sostituire i record di risorse A in conflitto durante l'aggiornamento dinamico.
Se si disabilita questa impostazione di criterio, i record di risorse A esistenti che contengono indirizzi IP in conflitto non verranno sostituiti durante un aggiornamento dinamico e verrà registrato un errore in Visualizzatore eventi.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_RegistrationOverwritesInConflict |
Nome descrittivo | Sostituire gli indirizzi nei conflitti |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | RegistrationOverwritesInConflict |
Nome file ADMX | DnsClient.admx |
DNS_RegistrationRefreshInterval
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationRefreshInterval
Specifica l'intervallo usato dai client DNS per aggiornare la registrazione della risorsa A e PTR. Questa impostazione di criterio applica solo i client DNS che eseguono aggiornamenti DNS dinamici.
I client DNS configurati per eseguire la registrazione DNS dinamica dei record di risorse A e PTR riregistrano periodicamente i propri record con i server DNS, anche se il record non è stato modificato. Questa nuova registrazione è necessaria per indicare ai server DNS che i record sono correnti e non devono essere rimossi automaticamente (scavenged) quando un server DNS è configurato per eliminare i record non aggiornati.
Warning
Se lo scavenging dei record è abilitato nella zona, il valore di questa impostazione di criterio non deve mai essere più lungo del valore dell'intervallo di aggiornamento della zona DNS. La configurazione dell'intervallo di aggiornamento della registrazione in modo che sia più lungo dell'intervallo di aggiornamento della zona DNS potrebbe comportare l'eliminazione non desiderati dei record di risorse A e PTR.
Per specificare l'intervallo di aggiornamento della registrazione, fare clic su Abilitato e quindi immettere un valore pari o superiore a 1800. Il valore specificato è il numero di secondi da utilizzare per l'intervallo di aggiornamento della registrazione. Ad esempio, 1800 secondi è 30 minuti.
Se si abilita questa impostazione di criterio, l'intervallo di aggiornamento della registrazione specificato verrà applicato a tutte le connessioni di rete usate dai client DNS che ricevono questa impostazione di criterio.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client DNS userà l'impostazione locale o DHCP specificata. Per impostazione predefinita, i client DNS configurati con un indirizzo IP statico tentano di aggiornare i record di risorse DNS una volta ogni 24 ore e i client DHCP tenteranno di aggiornare i record di risorse DNS quando viene concesso o rinnovato un lease DHCP.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_RegistrationRefreshInterval |
Nome descrittivo | Intervallo di aggiornamento della registrazione |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome file ADMX | DnsClient.admx |
DNS_RegistrationTtl
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationTtl
Specifica il valore del campo time to live (TTL) nei record di risorse A e PTR registrati dal client DNS a cui viene applicata questa impostazione di criterio.
Per specificare il TTL, fare clic su Abilitato e quindi immettere un valore in secondi (ad esempio, 900 è 15 minuti).
Se si abilita questa impostazione di criterio, il valore TTL specificato verrà applicato ai record di risorse DNS registrati per tutte le connessioni di rete usate dal client DNS.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client DNS userà le impostazioni TTL specificate in DNS. Per impostazione predefinita, il TTL è 1200 secondi (20 minuti).
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_RegistrationTtl |
Nome descrittivo | Valore TTL per record A e PTR |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome file ADMX | DnsClient.admx |
DNS_SearchList
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SearchList
Specifica i suffissi DNS da collegare a un nome di etichetta singola non qualificato prima dell'invio di una query DNS per tale nome.
Un nome di etichetta singola non qualificato non contiene punti. Il nome "example" è un nome a etichetta singola. Questo è diverso da un nome di dominio completo, ad esempio "example.microsoft.com".
I client DNS che ricevono questa impostazione di criterio allegano uno o più suffissi alle query DNS per un nome a etichetta singola. Ad esempio, una query DNS per il nome con etichetta singola "example" verrà modificata in "example.microsoft.com" prima di inviare la query a un server DNS se questa impostazione di criterio è abilitata con il suffisso "microsoft.com".
Per usare questa impostazione di criterio, fare clic su Abilitato e quindi immettere un valore stringa che rappresenta i suffissi DNS che devono essere aggiunti ai nomi a etichetta singola. È necessario specificare almeno un suffisso. Usare una stringa delimitata da virgole, ad esempio "microsoft.com,serverua.microsoft.com,office.microsoft.com" per specificare più suffissi.
Se si abilita questa impostazione di criterio, per ogni query viene associato un suffisso DNS alla volta. Se una query non riesce, viene aggiunto un nuovo suffisso DNS al posto del suffisso non riuscito e questa nuova query viene inviata. I valori vengono usati nell'ordine in cui vengono visualizzati nella stringa, a partire dal valore più a sinistra e procedendo a destra fino a quando non viene eseguita una query o vengono provati tutti i suffissi.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il suffisso DNS primario e i suffissi DNS specifici della connessione di rete vengono aggiunti alle query non qualificate.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_SearchList |
Nome descrittivo | Elenco di ricerca suffissi DNS |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome file ADMX | DnsClient.admx |
DNS_SmartMultiHomedNameResolution
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartMultiHomedNameResolution
Specifica che un client DNS multi-homed deve ottimizzare la risoluzione dei nomi tra le reti. L'impostazione migliora le prestazioni emettendo DNS parallelo, collegando la risoluzione dei nomi multicast locale (LLMNR) e NetBIOS tramite query TCP/IP (NetBT) in tutte le reti. Nel caso in cui vengano ricevute più risposte positive, viene usato l'ordine di associazione di rete per determinare quale risposta accettare.
Se si abilita questa impostazione di criterio, il client DNS non eseguirà alcuna ottimizzazione. Le query DNS verranno eseguite prima in tutte le reti. Le query LLMNR verranno emesse se le query DNS hanno esito negativo, seguite da query NetBT se le query LLMNR hanno esito negativo.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, la risoluzione dei nomi verrà ottimizzata quando si emettono query DNS, LLMNR e NetBT.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_SmartMultiHomedNameResolution |
Nome descrittivo | Disattivare la risoluzione intelligente dei nomi multi-homed |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | DisableSmartNameResolution |
Nome file ADMX | DnsClient.admx |
DNS_SmartProtocolReorder
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartProtocolReorder
Specifica che il client DNS deve preferire le risposte dai protocolli di risoluzione dei nomi locali di collegamento nelle reti non di dominio rispetto alle risposte DNS quando si emettono query per i nomi flat. Esempi di protocolli di risoluzione dei nomi locali di collegamento includono la risoluzione dei nomi multicast locale (LLMNR) e NetBIOS su TCP/IP (NetBT).
Se si abilita questa impostazione di criterio, il client DNS preferirà le risposte DNS, seguito da LLMNR, seguito da NetBT per tutte le reti.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client DNS preferirà collegare le risposte locali per le query con nome flat in reti non di dominio.
Nota
Questa impostazione di criterio è applicabile solo se l'impostazione dei criteri di risoluzione dei nomi smart multi-homed è disabilitata o non configurata.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_SmartProtocolReorder |
Nome descrittivo | Disattivare il riordino del protocollo intelligente |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | DisableSmartProtocolReordering |
Nome file ADMX | DnsClient.admx |
DNS_UpdateSecurityLevel
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateSecurityLevel
Specifica il livello di sicurezza per gli aggiornamenti DNS dinamici.
Per usare questa impostazione di criterio, fare clic su Abilitato e quindi selezionare uno dei valori seguenti:
Non sicuro seguito da secure: il client DNS invia aggiornamenti dinamici sicuri solo quando gli aggiornamenti dinamici non sicuri vengono rifiutati.
Solo non sicuro: il client DNS invia solo aggiornamenti dinamici non sicuri.
Solo sicuro: il client DNS invia solo aggiornamenti dinamici sicuri.
Se si abilita questa impostazione di criterio, i client DNS che tentano di inviare aggiornamenti DNS dinamici useranno il livello di sicurezza specificato in questa impostazione di criterio.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i client DNS useranno le impostazioni locali. Per impostazione predefinita, i client DNS tentano di usare prima l'aggiornamento dinamico non protetto. Se un aggiornamento non protetto viene rifiutato, i client provano a usare l'aggiornamento sicuro.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_UpdateSecurityLevel |
Nome descrittivo | Aggiornare il livello di sicurezza |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome file ADMX | DnsClient.admx |
DNS_UpdateTopLevelDomainZones
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateTopLevelDomainZones
Specifica se il client DNS può inviare aggiornamenti dinamici alle zone con un singolo nome di etichetta. Queste zone sono note anche come zone di dominio di primo livello, ad esempio "com".
Per impostazione predefinita, un client DNS configurato per eseguire l'aggiornamento DNS dinamico aggiornerà la zona DNS autorevole per i record di risorse DNS, a meno che la zona autorevole non sia un dominio o una zona radice di primo livello.
Se si abilita questa impostazione di criterio, il client DNS invia aggiornamenti dinamici a qualsiasi zona autorevole per i record di risorse che il client DNS deve aggiornare, ad eccezione della zona radice.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client DNS non invia aggiornamenti dinamici alla zona radice o alle zone di dominio di primo livello autorevoli per i record di risorse che il client DNS deve aggiornare.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_UpdateTopLevelDomainZones |
Nome descrittivo | Aggiornare le zone di dominio di primo livello |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | UpdateTopLevelDomainZones |
Nome file ADMX | DnsClient.admx |
DNS_UseDomainNameDevolution
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UseDomainNameDevolution
Specifica se il client DNS esegue la devoluzione del suffisso DNS primario durante il processo di risoluzione dei nomi.
Con la devoluzione, un client DNS crea query aggiungendo un nome di dominio con etichetta singola e non qualificato con il suffisso padre del nome del suffisso DNS primario e l'elemento padre di tale suffisso e così via, arrestandosi se il nome viene risolto correttamente o a un livello determinato dalle impostazioni di devoluzione. La devoluzione può essere usata quando un utente o un'applicazione invia una query per un nome di dominio a etichetta singola.
Il client DNS aggiunge i suffissi DNS al nome di dominio con etichetta singola e non qualificato in base allo stato del pulsante di opzione Append primary and connection specific DNS suffixes e Append parent suffixes of the primary DNS suffix (Aggiungi suffisso DNS primario) nella scheda DNS nella finestra di dialogo Advanced TCP/IP Settings for the Internet Protocol (TCP/IP) Properties (Impostazioni TCP/IP avanzate per le proprietà TCP/IP).
La devoluzione non è abilitata se un elenco di ricerca suffissi globale è configurato usando Criteri di gruppo.
Se non è configurato un elenco di ricerca di suffissi globale e viene selezionato il pulsante di opzione Aggiungi suffissi DNS primari e specifici della connessione, il client DNS aggiunge i nomi seguenti a un nome a etichetta singola quando invia query DNS:
Suffisso DNS primario, come specificato nella scheda Nome computer del Pannello di controllo di sistema.
Ogni suffisso DNS specifico della connessione, assegnato tramite DHCP o specificato nel suffisso DNS per questa connessione nella scheda DNS della finestra di dialogo Impostazioni TCP/IP avanzate per ogni connessione.
Ad esempio, quando un utente invia una query per un nome a etichetta singola, ad esempio "esempio", il client DNS collega un suffisso come "microsoft.com" generando la query "example.microsoft.com", prima di inviare la query a un server DNS.
Se non viene specificato un elenco di ricerca di suffissi DNS, il client DNS collega il suffisso DNS primario a un nome a etichetta singola. Se questa query ha esito negativo, il suffisso DNS specifico della connessione viene collegato per una nuova query. Se nessuna di queste query viene risolta, il client devolve il suffisso DNS primario del client DNS (elimina l'etichetta più a sinistra del suffisso DNS primario), collega questo suffisso DNS primario devoluto al nome a etichetta singola e invia questa nuova query a un server DNS.
Ad esempio, se il suffisso DNS primario ooo.aaa.microsoft.com è collegato al nome di etichetta singola non con terminazione punto "example" e la query DNS per example.ooo.aaa.microsoft.com ha esito negativo, il client DNS devolve il suffisso DNS primario (elimina l'etichetta più a sinistra) fino al livello di devoluzione specificato e invia una query per example.aaa.microsoft.com. Se questa query ha esito negativo, il suffisso DNS primario viene ulteriormente devoluto se si trova sotto il livello di devoluzione specificato e la query example.microsoft.com viene inviata. Se la query ha esito negativo, la devoluzione continua se si trova sotto il livello di devoluzione specificato e la query example.microsoft.com viene inviata, corrispondente a un livello di devoluzione pari a due. Il suffisso DNS primario non può essere devoluto oltre un livello di devoluzione di due. Il livello di devoluzione può essere configurato usando l'impostazione dei criteri del livello di devoluzione del suffisso DNS primario. Il livello di devoluzione predefinito è due.
Se si abilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i client DNS tentano di risolvere i nomi a etichetta singola usando le concatenazioni del nome a etichetta singola da risolvere e il suffisso DNS primario devoluto.
Se si disabilita questa impostazione di criterio, i client DNS non tentano di risolvere i nomi che sono concatenazioni del nome a etichetta singola da risolvere e il suffisso DNS primario devoluto.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | DNS_UseDomainNameDevolution |
Nome descrittivo | Devoluzione del suffisso DNS primario |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | UseDomainNameDevolution |
Nome file ADMX | DnsClient.admx |
Turn_Off_Multicast
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/Turn_Off_Multicast
Specifica che la risoluzione dei nomi multicast locale del collegamento (LLMNR) è disabilitata nel client DNS.
LLMNR è un protocollo di risoluzione dei nomi secondario. Con LLMNR, le query vengono inviate usando il multicast su un collegamento di rete locale in una singola subnet da un client DNS a un altro client DNS nella stessa subnet in cui è abilitato anche LLMNR. LLMNR non richiede una configurazione del server DNS o del client DNS e fornisce la risoluzione dei nomi in scenari in cui la risoluzione dei nomi DNS convenzionale non è possibile.
Se si abilita questa impostazione di criterio, LLMNR verrà disabilitato in tutte le schede di rete disponibili nel client DNS.
Se si disabilita questa impostazione di criterio o non si configura questa impostazione di criterio, LLMNR verrà abilitato in tutte le schede di rete disponibili.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Turn_Off_Multicast |
Nome descrittivo | Disattivare la risoluzione dei nomi multicast |
Posizione | Configurazione computer |
Percorso | Client DNS di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
Nome del valore del registro | EnableMulticast |
Nome file ADMX | DnsClient.admx |