Provider di servizi di configurazione dei criteri - ADMX_Netlogon
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>
. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
Netlogon_AddressLookupOnPingBehavior
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressLookupOnPingBehavior
Questa impostazione di criterio configura il comportamento di un controller di dominio quando risponde a un client il cui indirizzo IP non esegue il mapping a alcun sito configurato.
I controller di dominio usano l'indirizzo IP client durante una richiesta ping del localizzatore di controller di dominio per calcolare a quale sito di Active Directory appartiene il client. Se non è possibile calcolare alcun mapping del sito, il controller di dominio può eseguire una ricerca degli indirizzi nel nome di rete client per individuare altri indirizzi IP che possono quindi essere usati per calcolare un sito corrispondente per il client.
I valori consentiti per questa impostazione generano i comportamenti seguenti:
0 - I controller di dominio non eseguiranno mai ricerche di indirizzi.
1 : i controller di dominio eseguiranno una ricerca completa degli indirizzi per individuare altri indirizzi IP client.
2 : i controller di dominio eseguiranno una ricerca rapida degli indirizzi solo DNS per individuare altri indirizzi IP client.
Per specificare questo comportamento nei record SRV DNS del localizzatore di controller di dominio, fare clic su Abilitato e quindi immettere un valore. L'intervallo di valori è compreso tra 0 e 2.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun controller di dominio e i controller di dominio usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_AddressLookupOnPingBehavior |
Nome descrittivo | Specificare il comportamento di ricerca degli indirizzi per il ping del localizzatore di controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_AddressTypeReturned
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressTypeReturned
Questa impostazione di criterio detremina il tipo di indirizzo IP restituito per un controller di dominio. Le API dc Locator restituiscono l'indirizzo IP del controller di dominio con le altre parti di informazioni. Prima del supporto di IPv6, l'indirizzo IP del controller di dominio restituito era IPv4. Con il supporto di IPv6, tuttavia, le API del localizzatore di controller di dominio possono restituire l'indirizzo del controller di dominio IPv6. L'indirizzo del controller di dominio IPv6 restituito potrebbe non essere gestito correttamente da alcune applicazioni esistenti. Questo criterio viene quindi fornito per supportare tali scenari.
Per impostazione predefinita, le API del localizzatore di controller di dominio possono restituire l'indirizzo del controller di dominio IPv4/IPv6. Tuttavia, se alcune applicazioni vengono interrotte a causa dell'indirizzo del controller di dominio IPv6 restituito, questo criterio può essere usato per disabilitare il comportamento predefinito e imporre di restituire solo l'indirizzo del controller di dominio IPv4. Dopo aver risolto le applicazioni, questo criterio può essere usato per abilitare il comportamento predefinito.
Se si abilita questa impostazione di criterio, le API del localizzatore di controller di dominio possono restituire l'indirizzo del controller di dominio IPv4/IPv6. Si tratta del comportamento predefinito del localizzatore di controller di dominio.
Se si disabilita questa impostazione di criterio, le API del localizzatore di controller di dominio restituiscono SOLO l'indirizzo del controller di dominio IPv4, se presente. Pertanto, se il controller di dominio supporta gli indirizzi IPv4 e IPv6, le API del localizzatore di controller di dominio restituiscono l'indirizzo IPv4. Tuttavia, se il controller di dominio supporta solo l'indirizzo IPv6, le API del localizzatore di controller di dominio avranno esito negativo.
Se non si configura questa impostazione di criterio, le API del localizzatore di controller di dominio possono restituire l'indirizzo del controller di dominio IPv4/IPv6. Si tratta del comportamento predefinito del localizzatore di controller di dominio.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_AddressTypeReturned |
Nome descrittivo | Restituire il tipo di indirizzo del controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | AddressTypeReturned |
Nome file ADMX | Netlogon.admx |
Netlogon_AllowDnsSuffixSearch
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowDnsSuffixSearch
Questa impostazione di criterio specifica se i computer a cui viene applicata questa impostazione tentano la risoluzione dei nomi DNS dei nomi di dominio a lablel singolo aggiungendo suffissi DNS registrati diversi e usa la risoluzione dei nomi NetBIOS solo se la risoluzione dei nomi DNS ha esito negativo. Questo criterio, incluso il comportamento predefinito specificato, non viene usato se l'impostazione del criterio AllowSingleLabelDnsDomain è abilitata.
Per impostazione predefinita, quando non viene specificata alcuna impostazione per questo criterio, il comportamento è uguale all'abilitazione esplicita di questo criterio, a meno che non sia abilitata l'impostazione dei criteri AllowSingleLabelDnsDomain.
Se si abilita questa impostazione di criterio, quando i criteri AllowSingleLabelDnsDomain non sono abilitati, i computer a cui viene applicato questo criterio individuano un controller di dominio che ospita un dominio di Active Directory specificato con un nome a etichetta singola, aggiungendo suffissi DNS registrati diversi per eseguire la risoluzione dei nomi DNS. Il nome a etichetta singola non viene usato senza aggiungere suffissi DNS a meno che il computer non sia aggiunto a un dominio con un nome DNS a etichetta singola nella foresta di Active Directory. La risoluzione dei nomi NetBIOS viene eseguita solo sul nome a etichetta singola, nel caso in cui la risoluzione DNS non riesca.
Se si disabilita questa impostazione di criterio, quando il criterio AllowSingleLabelDnsDomain non è abilitato, i computer a cui viene applicato questo criterio useranno solo la risoluzione dei nomi NetBIOS per tentare di individuare un controller di dominio che ospita un dominio di Active Directory specificato con un nome a etichetta singola. In questo caso, i computer non tenteranno la risoluzione dei nomi DNS, a meno che il computer non stia cercando un dominio con un nome DNS con etichetta singola a cui il computer è aggiunto, nella foresta di Active Directory.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_AllowDnsSuffixSearch |
Nome descrittivo | Usare la risoluzione dei nomi DNS quando viene usato un nome di dominio a etichetta singola, aggiungendo suffissi DNS registrati diversi, se l'impostazione AllowSingleLabelDnsDomain non è abilitata. |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | AllowDnsSuffixSearch |
Nome file ADMX | Netlogon.admx |
Netlogon_AllowNT4Crypto
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowNT4Crypto
Questa impostazione di criterio controlla se il servizio Accesso rete consentirà l'uso di algoritmi di crittografia meno recenti usati in Windows NT 4.0. Gli algoritmi di crittografia usati in Windows NT 4.0 e versioni precedenti non sono sicuri come gli algoritmi più recenti usati in Windows 2000 o versioni successive, inclusa questa versione di Windows.
Per impostazione predefinita, Net Logon non consente l'uso degli algoritmi di crittografia meno recenti e non li include nella negoziazione degli algoritmi di crittografia. Pertanto, i computer che eseguono Windows NT 4.0 non saranno in grado di stabilire una connessione a questo controller di dominio.
Se si abilita questa impostazione di criterio, Accesso rete consentirà la negoziazione e l'uso di algoritmi di crittografia meno recenti compatibili con Windows NT 4.0. Tuttavia, l'uso degli algoritmi meno recenti rappresenta un potenziale rischio per la sicurezza.
Se si disabilita questa impostazione di criterio, Accesso rete non consentirà la negoziazione e l'uso di algoritmi di crittografia meno recenti.
Se non si configura questa impostazione di criterio, Accesso rete non consentirà la negoziazione e l'uso di algoritmi di crittografia meno recenti.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_AllowNT4Crypto |
Nome descrittivo | Consenti algoritmi di crittografia compatibili con Windows NT 4.0 |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | AllowNT4Crypto |
Nome file ADMX | Netlogon.admx |
Netlogon_AllowSingleLabelDnsDomain
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowSingleLabelDnsDomain
Questa impostazione di criterio specifica se i computer a cui viene applicata questa impostazione tentano la risoluzione dei nomi DNS di un nome di dominio a etichetta singola.
Per impostazione predefinita, viene usato il comportamento specificato in AllowDnsSuffixSearch. Se il criterio AllowDnsSuffixSearch è disabilitato, viene usata esclusivamente la risoluzione dei nomi NetBIOS per individuare un controller di dominio che ospita un dominio di Active Directory specificato con un nome a etichetta singola.
Se si abilita questa impostazione di criterio, i computer a cui viene applicato questo criterio tenteranno di individuare un controller di dominio che ospita un dominio di Active Directory specificato con un nome a etichetta singola usando la risoluzione dei nomi DNS.
Se si disabilita questa impostazione di criterio, i computer a cui viene applicata questa impostazione useranno il criterio AllowDnsSuffixSearch, se non è disabilitato o altrimenti eseguono la risoluzione dei nomi NetBIOS, per tentare di individuare un controller di dominio che ospita un dominio di Active Directory specificato con un nome a etichetta singola. In questo caso, i computer non eseguono la risoluzione dei nomi DNS, a meno che il computer non stia cercando un dominio con un nome DNS con etichetta singola presente nella foresta di Active Directory a cui è aggiunto il computer.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun computer e i computer usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_AllowSingleLabelDnsDomain |
Nome descrittivo | Usare la risoluzione dei nomi DNS con un nome di dominio a etichetta singola anziché la risoluzione dei nomi NetBIOS per individuare il controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | AllowSingleLabelDnsDomain |
Nome file ADMX | Netlogon.admx |
Netlogon_AutoSiteCoverage
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AutoSiteCoverage
Questa impostazione di criterio determina se i controller di dominio (DC) registreranno dinamicamente i record SRV specifici del sito del localizzatore controller di dominio per i siti più vicini in cui non esiste alcun controller di dominio per lo stesso dominio (o non esiste alcun catalogo globale per la stessa foresta). Questi record DNS vengono registrati dinamicamente dal servizio Net Logon e vengono usati per individuare il controller di dominio.
Se si abilita questa impostazione di criterio, i controller di dominio a cui viene applicata questa impostazione registrano dinamicamente i record SRV DNS specifici del sito del localizzatore di controller di dominio per i siti più vicini in cui non esiste alcun controller di dominio per lo stesso dominio o nessun catalogo globale per la stessa foresta.
Se si disabilita questa impostazione di criterio, i controller di dominio non registreranno record SRV DNS del localizzatore di controller di dominio specifici del sito per altri siti, ma per i propri.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun controller di dominio e i controller di dominio usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_AutoSiteCoverage |
Nome descrittivo | Usare la copertura del sito automatizzata da parte dei record SRV DNS del localizzatore di controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | AutoSiteCoverage |
Nome file ADMX | Netlogon.admx |
Netlogon_AvoidFallbackNetbiosDiscovery
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidFallbackNetbiosDiscovery
Questa impostazione di criterio consente di controllare l'algoritmo di posizione del controller di dominio.This policy setting allows you to control the domain controller (DC) location algorithm. Per impostazione predefinita, l'algoritmo di posizione del controller di dominio preferisce l'individuazione basata su DNS se il nome di dominio DNS è noto. Se l'individuazione basata su DNS ha esito negativo e il nome di dominio NetBIOS è noto, l'algoritmo usa quindi l'individuazione basata su NetBIOS come meccanismo di fallback.
L'individuazione basata su NetBIOS usa un server WINS e messaggi mailslot, ma non usa le informazioni sul sito. Di conseguenza, non garantisce che i client rileveranno il controller di dominio più vicino. Consente inoltre a un client hub-site di individuare un controller di dominio del sito di succursale anche se il controller di dominio del sito di succursale registra solo record DNS specifici del sito (come consigliato). Per questi motivi, l'individuazione basata su NetBIOS non è consigliata.
Si noti che questa impostazione di criterio non influisce sull'individuazione basata su NetBIOS per la posizione del controller di dominio se è noto solo il nome di dominio NetBIOS.
Se si abilita o non si configura questa impostazione di criterio, l'algoritmo di posizione del controller di dominio non usa l'individuazione basata su NetBIOS come meccanismo di fallback quando l'individuazione basata su DNS non riesce. Questo è il comportamento predefinito.
Se si disabilita questa impostazione di criterio, l'algoritmo di posizione del controller di dominio può usare l'individuazione basata su NetBIOS come meccanismo di fallback quando l'individuazione basata su DNS non riesce.
Questa impostazione non ha effetto a meno che l'impostazione BlockNetbiosDiscovery non sia disabilitata. L'individuazione basata su NetBIOS è considerata non sicura, presenta molte limitazioni e verrà deprecata in una versione futura. Per questi motivi, l'individuazione basata su NetBIOS non è consigliata. Per altre informazioni, vedere https://aka.ms/dclocatornetbiosdeprecation.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_AvoidFallbackNetbiosDiscovery |
Nome descrittivo | Non usare l'individuazione basata su NetBIOS per la posizione del controller di dominio quando l'individuazione basata su DNS non riesce |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | AvoidFallbackNetbiosDiscovery |
Nome file ADMX | Netlogon.admx |
Netlogon_AvoidPdcOnWan
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidPdcOnWan
Questa impostazione di criterio definisce se un controller di dominio deve tentare di verificare la password fornita da un client con l'emulatore PDC se il controller di dominio non è riuscito a convalidare la password.
Contattare l'emulatore PDC è utile nel caso in cui la password del client sia stata modificata di recente e non sia stata ancora propagata al controller di dominio. Gli utenti possono voler disabilitare questa funzionalità se l'emulatore PDC si trova su una connessione WAN lenta.
Se si abilita questa impostazione di criterio, i controller di dominio a cui si applica questa impostazione di criterio tenteranno di verificare una password con l'emulatore PDC se il controller di dominio non riesce a convalidare la password.
Se si disabilita questa impostazione di criterio, i controller di dominio non tenteranno di verificare le password con l'emulatore PDC.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun controller di dominio.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_AvoidPdcOnWan |
Nome descrittivo | Contattare PDC in caso di errore di accesso |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | AvoidPdcOnWan |
Nome file ADMX | Netlogon.admx |
Netlogon_BackgroundRetryInitialPeriod
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryInitialPeriod
Questa impostazione di criterio determina la quantità di tempo (in secondi) di attesa prima del primo tentativo per le applicazioni che eseguono ricerche periodiche per i controller di dominio che non sono in grado di trovare un controller di dominio.
Il valore predefinito per questa impostazione è 10 minuti (1060). Il valore massimo per questa impostazione è 49 giorni (0x49246060=4233600). Il valore minimo per questa impostazione è 0.
Questa impostazione è rilevante solo per i chiamanti di DsGetDcName che hanno specificato il flag DS_BACKGROUND_ONLY.
Se il valore di questa impostazione è minore del valore specificato nella sottochiave NegativeCachePeriod, viene utilizzato il valore nella sottochiave NegativeCachePeriod.
Warning
Se il valore di questa impostazione è troppo grande, un client non tenterà di trovare i controller di dominio inizialmente non disponibili. Se il valore impostato in questa impostazione è molto piccolo e il controller di dominio non è disponibile, il traffico causato dalle individuazioni periodiche del controller di dominio potrebbe essere eccessivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_BackgroundRetryInitialPeriod |
Nome descrittivo | Usare l'impostazione di ripetizione dei tentativi di individuazione controller di dominio iniziale per i chiamanti in background |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_BackgroundRetryMaximumPeriod
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryMaximumPeriod
Questa impostazione di criterio determina l'intervallo massimo di tentativi consentito quando le applicazioni che eseguono ricerche periodiche per controller di dominio non riescono a trovare un controller di dominio.
Ad esempio, gli intervalli di ripetizione dei tentativi possono essere impostati su 10 minuti, quindi su 20 minuti e quindi su 40 minuti, ma quando l'intervallo raggiunge il valore impostato in questa impostazione, tale valore diventa l'intervallo di ripetizione dei tentativi per tutti i tentativi successivi fino a quando non viene raggiunto il valore impostato in Impostazione tentativi di individuazione del controller di dominio finale.
Il valore predefinito per questa impostazione è 60 minuti (6060). Il valore massimo per questa impostazione è 49 giorni (0x49246060=4233600). Il valore minimo per questa impostazione è 0.
Se il valore di questa impostazione è inferiore al valore specificato per l'impostazione di ripetizione dei tentativi di individuazione del controller di dominio iniziale, viene usata l'impostazione di ripetizione dei tentativi di individuazione del controller di dominio iniziale.
Warning
Se il valore per questa impostazione è troppo grande, un client potrebbe richiedere periodi molto lunghi per cercare un controller di dominio.
Se il valore di questa impostazione è troppo piccolo e il controller di dominio non è disponibile, i tentativi frequenti potrebbero generare un traffico di rete eccessivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_BackgroundRetryMaximumPeriod |
Nome descrittivo | Usare l'impostazione dell'intervallo massimo di tentativi di individuazione controller di dominio per i chiamanti in background |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_BackgroundRetryQuitTime
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryQuitTime
Questa impostazione di criterio determina quando i tentativi non sono più consentiti per le applicazioni che eseguono ricerche periodiche per i controller di dominio (DC) non sono in grado di trovare un controller di dominio. Ad esempio, i ritiri possono essere impostati in modo che si verifichino in base all'impostazione del criterio Usa intervallo massimo tentativi di individuazione controller di dominio, ma quando viene raggiunto il valore impostato in questa impostazione di criterio, non si verificano più tentativi. Se un valore per questa impostazione di criterio è inferiore al valore nell'impostazione dei criteri Usa intervallo massimo tentativi di individuazione controller di dominio, viene usato il valore per l'impostazione dei criteri Usa intervallo massimo tentativi di individuazione controller di dominio.
Il valore predefinito per questa impostazione è quello di non interrompere la ripetizione dei tentativi (0). Il valore massimo per questa impostazione è 49 giorni (0x492460*60=4233600). Il valore minimo per questa impostazione è 0.
Warning
Se il valore di questa impostazione è troppo piccolo, un client smetterà di cercare un controller di dominio troppo presto.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_BackgroundRetryQuitTime |
Nome descrittivo | Usare l'impostazione di ripetizione dei tentativi di individuazione del controller di dominio finale per i chiamanti in background |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_BackgroundSuccessfulRefreshPeriod
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundSuccessfulRefreshPeriod
Questa impostazione di criterio determina quando viene aggiornata una voce della cache del controller di dominio corretta. Questa impostazione di criterio viene applicata ai programmi chiamanti che tentano periodicamente di individuare i controller di dominio e viene applicata prima di restituire le informazioni del controller di dominio al programma chiamante. Il valore predefinito per questa impostazione è infinito (4294967200). Il valore massimo per questa impostazione è (4294967200), mentre il valore massimo che non viene considerato infinito è 49 giorni (492460*60=4233600). Qualsiasi valore più grande viene considerato infinito. Il valore minimo per questa impostazione è aggiornare sempre (0).
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_BackgroundSuccessfulRefreshPeriod |
Nome descrittivo | Usare l'aggiornamento periodico positivo della cache del controller di dominio per i chiamanti in background |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_DebugFlag
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DebugFlag
Questa impostazione di criterio specifica il livello di output di debug per il servizio Accesso rete.
Il servizio Accesso rete restituisce le informazioni di debug al file di log netlogon.log nella directory %windir%\debug. Per impostazione predefinita, non vengono registrate informazioni di debug.
- Se si abilita questa impostazione di criterio e si specifica un valore diverso da zero, le informazioni di debug verranno registrate nel file. I valori più alti generano una registrazione più dettagliata; il valore di 536936447 viene comunemente usato come impostazione ottimale.
Se si specifica zero per questa impostazione di criterio, il comportamento predefinito si verifica come descritto in precedenza.
- Se si disabilita questa impostazione di criterio o non la si configura, il comportamento predefinito si verifica come descritto in precedenza.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_DebugFlag |
Nome descrittivo | Specificare il livello di output di debug del file di log |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_DnsAvoidRegisterRecords
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsAvoidRegisterRecords
Questa impostazione di criterio determina quali record DNS del localizzatore di controller di dominio non sono registrati dal servizio Accesso rete.
Se si abilita questa impostazione di criterio, selezionare Abilitato e specificare un elenco di mnemonici delimitati da spazio (istruzioni) per i record DNS del localizzatore di controller di dominio che non verranno registrati dai controller di dominio a cui viene applicata questa impostazione. Selezionare le mnemoniche nella tabella seguente:
Mnemonico Tipo DNS Record LdapIpAddress A <DnsDomainName>
Ldap SRV _ldap._tcp. <DnsDomainName>
LdapAtSite SRV _ldap._tcp. <SiteName>
. _Siti.<DnsDomainName>
Pdc SRV _ldap._tcp.pdc._msdcs. <DnsDomainName>
Gc SRV _ldap._tcp.gc._msdcs. <DnsForestName>
GcAtSite SRV _ldap._tcp. <SiteName>
. _sites.gc._msdcs.<DnsForestName>
DcByGuid SRV _ldap._tcp. <DomainGuid>
. domains._msdcs.<DnsForestName>
GcIpAddress A gc._msdcs. <DnsForestName>
DsaCname CNAME <DsaGuid>
._msdcs.<DnsForestName>
Kdc SRV _kerberos._tcp.dc._msdcs. <DnsDomainName>
KdcAtSite SRV _kerberos._tcp. <SiteName>
. _sites.dc._msdcs.KdcAtSite SRV _kerberos._tcp. <SiteName>
. _sites.dc._msdcs.<DnsDomainName>
Dc SRV _ldap._tcp.dc._msdcs. <DnsDomainName>
DcAtSite SRV _ldap._tcp. <SiteName>
. _sites.dc._msdcs.<DnsDomainName>
Rfc1510Kdc SRV _kerberos._tcp. <DnsDomainName>
Rfc1510KdcAtSite SRV _kerberos._tcp. <SiteName>
. _Siti.<DnsDomainName>
GenericGc SRV _gc._tcp. <DnsForestName>
GenericGcAtSite SRV _gc._tcp. <SiteName>
. _Siti.<DnsForestName>
Rfc1510UdpKdc SRV _kerberos._udp. <DnsDomainName>
Rfc1510Kpwd SRV _kpasswd._tcp. <DnsDomainName>
Rfc1510UdpKpwd SRV _kpasswd._udp. <DnsDomainName>
Se si disabilita questa impostazione di criterio, i controller di dominio configurati per eseguire la registrazione dinamica dei record DNS del localizzatore di controller di dominio registrano tutti i record di risorse DNS del localizzatore di controller di dominio.
Se non si configura questa impostazione di criterio, i controller di dominio usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_DnsAvoidRegisterRecords |
Nome descrittivo | Specificare i record DNS del localizzatore di controller di dominio non registrati dai controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_DnsRefreshInterval
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsRefreshInterval
Questa impostazione di criterio specifica l'intervallo di aggiornamento dei record di risorse DNS del localizzatore di controller di dominio per i controller di dominio a cui viene applicata questa impostazione. Questi record DNS vengono registrati dinamicamente dal servizio Net Logon e vengono usati dall'algoritmo DC Locator per individuare il controller di dominio. Questa impostazione può essere applicata solo ai controller di dominio che usano l'aggiornamento dinamico.
I controller di dominio configurati per eseguire la registrazione dinamica dei record di risorse DNS del localizzatore di controller di dominio registrano periodicamente i record con i server DNS, anche se i dati dei record non sono stati modificati. Se i server DNS autorevoli sono configurati per eseguire lo scavenging dei record non aggiornati, questa nuova registrazione è necessaria per indicare ai server DNS configurati per rimuovere automaticamente (scavenge) i record non aggiornati che questi record sono correnti e devono essere conservati nel database.
Warning
Se i record di risorse DNS sono registrati in zone con scavenging abilitato, il valore di questa impostazione non deve mai essere più lungo dell'intervallo di aggiornamento configurato per queste zone. L'impostazione dell'intervallo di aggiornamento dei record DNS del localizzatore di controller di dominio su più lungo dell'intervallo di aggiornamento delle zone DNS può comportare l'eliminazione indesiderata dei record di risorse DNS.
Per specificare l'intervallo di aggiornamento dei record del controller di dominio, fare clic su Abilitato e quindi immettere un valore maggiore di 1800. Questo valore specifica l'intervallo di aggiornamento dei record dc in secondi (ad esempio, il valore 3600 è 60 minuti).
Se non si configura questa impostazione di criterio, non viene applicata ad alcun controller di dominio e i controller di dominio usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_DnsRefreshInterval |
Nome descrittivo | Specificare l'intervallo di aggiornamento dei record DNS del localizzatore di controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_DnsSrvRecordUseLowerCaseHostNames
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsSrvRecordUseLowerCaseHostNames
Questa impostazione di criterio consente di configurare se i controller di dominio a cui viene applicata questa impostazione in minuscolo il nome host DNS durante la registrazione dei record SRV.
Se abilitata, i controller di dominio in minuscolo il nome host DNS durante la registrazione dei record SRV del controller di dominio. Verrà effettuato un tentativo ottimale per eliminare tutti i record SRV registrati in precedenza che contengono nomi host DNS con maiuscole e minuscole. Per altre informazioni e potenziali procedure di pulizia manuale, vedere il collegamento seguente.
Se disabilitato, i controller di dominio useranno il nome host DNS configurato così come sono durante la registrazione dei record SRV del controller di dominio.
Se non è configurato, i controller di dominio useranno per impostazione predefinita la configurazione locale.
La configurazione locale predefinita è abilitata.
Non è necessario un riavvio per rendere effettive le modifiche a questa impostazione.
Altre informazioni sono disponibili all'indirizzo https://aka.ms/lowercasehostnamesrvrecord
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_DnsSrvRecordUseLowerCaseHostNames |
Nome descrittivo | Usare nomi host DNS minuscoli durante la registrazione dei record SRV del controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | DnsSrvRecordUseLowerCaseHostNames |
Nome file ADMX | Netlogon.admx |
Netlogon_DnsTtl
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsTtl
Questa impostazione di criterio specifica il valore per il campo TTL (Time-To-Live) nei record di risorse SRV registrati dal servizio Accesso rete. Questi record DNS vengono registrati dinamicamente e vengono usati per individuare il controller di dominio.
Per specificare il TTL per i record DNS del localizzatore di controller di dominio, fare clic su Abilitato e quindi immettere un valore in secondi (ad esempio, il valore "900" è 15 minuti).
Se non si configura questa impostazione di criterio, non viene applicata ad alcun controller di dominio e i controller di dominio usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_DnsTtl |
Nome descrittivo | Impostare TTL nei record DNS del localizzatore di controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_ExpectedDialupDelay
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ExpectedDialupDelay
Questa impostazione di criterio specifica il tempo aggiuntivo per l'attesa della risposta del controller di dominio (DC) durante l'accesso alla rete.
Per specificare il ritardo di accesso previsto all'accesso, fare clic su Abilitato e quindi immettere il valore desiderato in secondi( ad esempio, il valore "60" è 1 minuto).
Se non si configura questa impostazione di criterio, non viene applicata ad alcun computer e i computer usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_ExpectedDialupDelay |
Nome descrittivo | Specificare il ritardo previsto per l'accesso |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_ForceRediscoveryInterval
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ForceRediscoveryInterval
Questa impostazione di criterio determina l'intervallo per quando viene eseguita una riscoperta forzata dal localizzatore di controller di dominio.
Il servizio Domain Controller Locator (DC Locator) viene usato dai client per trovare i controller di dominio per il dominio di Active Directory. Quando il localizzatore di controller di dominio trova un controller di dominio, memorizza nella cache i controller di dominio per migliorare l'efficienza dell'algoritmo di posizione. Finché il controller di dominio memorizzato nella cache soddisfa i requisiti ed è in esecuzione, il localizzatore del controller di dominio continuerà a restituirlo. Se viene introdotto un nuovo controller di dominio, i client esistenti lo individuano solo quando viene eseguita una force rediscovery dal localizzatore di controller di dominio. Per adattarsi alle modifiche delle condizioni di rete, dc Locator eseguirà per impostazione predefinita una force rediscovery in base a un intervallo di tempo specifico e manterrà un efficiente bilanciamento del carico dei client in tutti i controller di dominio disponibili in tutti i domini o foreste. L'intervallo di tempo predefinito per Force Rediscovery by DC Locator è di 12 ore. È anche possibile attivare Force Rediscovery se una chiamata a DC Locator usa il flag DS_FORCE_REDISCOVERY. Rediscovery reimposta il timer nelle voci del controller di dominio memorizzate nella cache.
Se si abilita questa impostazione di criterio, il localizzatore del controller di dominio nel computer eseguirà periodicamente La riscoperta forzata in base all'intervallo di tempo configurato. L'intervallo di tempo minimo è 3600 secondi (1 ora) per evitare la riscoperta di un traffico di rete eccessivo. L'intervallo di tempo massimo consentito è 4294967200 secondi, mentre qualsiasi valore maggiore di 4294967 secondi (circa 49 giorni) verrà considerato infinito.
Se si disabilita questa impostazione di criterio, la riscoperta forzata verrà usata per impostazione predefinita per il computer a intervalli di 12 ore.
Se non si configura questa impostazione di criterio, forza riscoperta verrà usata per impostazione predefinita per il computer a intervalli di 12 ore, a meno che l'impostazione del computer locale nel Registro di sistema non sia un valore diverso.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_ForceRediscoveryInterval |
Nome descrittivo | Forzare l'intervallo di riscoperta |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_GcSiteCoverage
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_GcSiteCoverage
Questa impostazione di criterio specifica i siti per i quali i cataloghi globali (GC) devono registrare i record di risorse DNS SRV del localizzatore GC specifico del sito. Questi record vengono registrati oltre ai record SRV specifici del sito registrati per il sito in cui risiede il gc e ai record registrati da un gc configurato per registrare i record SRV DNS del localizzatore GC per i siti senza gc più vicini.
I record DNS del localizzatore GC e i record SRV specifici del sito vengono registrati dinamicamente dal servizio Net Logon e vengono usati per individuare il gc. Un sito di Active Directory è una o più subnet TCP/IP ben connesse che consentono agli amministratori di configurare l'accesso e la replica di Active Directory. Un gc è un controller di dominio che contiene una replica parziale di ogni dominio in Active Directory.
Per specificare i siti coperti dai record SRV DNS del localizzatore GC, fare clic su Abilitato e immettere i nomi dei siti in un formato delimitato da spazi.
Se non si configura questa impostazione di criterio, questa non viene applicata ad alcun controller di dominio e i PC usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_GcSiteCoverage |
Nome descrittivo | Specificare i siti coperti dai record SRV DNS del localizzatore GC |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_IgnoreIncomingMailslotMessages
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_IgnoreIncomingMailslotMessages
Questa impostazione di criterio consente di controllare l'elaborazione dei messaggi mailslot in ingresso da parte di un controller di dominio locale.
Nota
Per individuare un controller di dominio remoto basato sul nome di dominio NetBIOS (etichetta singola), dc Locator ottiene prima l'elenco di controller di dominio da un server WINS configurato nelle impostazioni client locali. Dc Locator invia quindi un messaggio mailslot a ogni controller di dominio remoto per ottenere altre informazioni. La posizione del controller di dominio ha esito positivo solo se un controller di dominio remoto risponde al messaggio mailslot.
Questa impostazione di criterio è consigliata per ridurre la superficie di attacco in un controller di dominio e può essere usata in un ambiente senza WINS, in un ambiente solo IPv6 e ogni volta che non è necessaria la posizione del controller di dominio in base a un nome di dominio NetBIOS. Questa impostazione di criterio non influisce sulla posizione del controller di dominio in base ai nomi DNS.
Se si abilita questa impostazione di criterio, il controller di dominio non elabora i messaggi mailslot in ingresso usati per la posizione del controller di dominio basata sul nome di dominio NetBIOS.
Se si disabilita o non si configura questa impostazione di criterio, il controller di dominio elabora i messaggi mailslot in ingresso. Si tratta del comportamento predefinito del localizzatore di controller di dominio.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_IgnoreIncomingMailslotMessages |
Nome descrittivo | Non elaborare i messaggi mailslot in ingresso usati per il percorso del controller di dominio in base ai nomi di dominio NetBIOS |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | IgnoreIncomingMailslotMessages |
Nome file ADMX | Netlogon.admx |
Netlogon_LdapSrvPriority
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvPriority
Questa impostazione di criterio specifica il campo Priorità nei record di risorse SRV registrati dai controller di dominio a cui viene applicata questa impostazione. Questi record DNS vengono registrati dinamicamente dal servizio Net Logon e vengono usati per individuare il controller di dominio.
Il campo Priorità nel record SRV imposta la preferenza per gli host di destinazione (specificati nel campo Destinazione del record SRV). I client DNS che eseguono query per i record di risorse SRV tentano di contattare il primo host raggiungibile con il numero di priorità più basso elencato.
Per specificare la priorità nei record di risorse SRV DNS del localizzatore di controller di dominio, fare clic su Abilitato e quindi immettere un valore. L'intervallo di valori è compreso tra 0 e 65535.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun controller di dominio e i controller di dominio usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_LdapSrvPriority |
Nome descrittivo | Impostare la priorità nei record SRV DNS del localizzatore di controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_LdapSrvWeight
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvWeight
Questa impostazione di criterio specifica il campo Peso nei record di risorse SRV registrati dai controller di dominio a cui viene applicata questa impostazione. Questi record DNS vengono registrati dinamicamente dal servizio Net Logon e vengono usati per individuare il controller di dominio.
Il campo Peso nel record SRV può essere usato oltre al valore Priority per fornire un meccanismo di bilanciamento del carico in cui più server vengono specificati nel campo Target dei record SRV e sono tutti impostati sulla stessa priorità. La probabilità con cui il client DNS seleziona in modo casuale l'host di destinazione da contattare è proporzionale al valore del campo Weight nel record SRV.
Per specificare il peso nei record SRV DNS del localizzatore di controller di dominio, fare clic su Abilitato e quindi immettere un valore. L'intervallo di valori è compreso tra 0 e 65535.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun controller di dominio e i controller di dominio usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_LdapSrvWeight |
Nome descrittivo | Impostare peso nei record SRV DNS del localizzatore di controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_MaximumLogFileSize
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_MaximumLogFileSize
Questa impostazione di criterio specifica le dimensioni massime in byte del file di log netlogon.log nella directory %windir%\debug quando la registrazione è abilitata.
Per impostazione predefinita, la dimensione massima del file di log è 20 MB.
Se si abilita questa impostazione di criterio, le dimensioni massime del file di log vengono impostate sulle dimensioni specificate. Una volta raggiunta questa dimensione, il file di log viene salvato in netlogon.bak e netlogon.log viene troncato. È necessario specificare un valore ragionevole basato sull'archiviazione disponibile.
Se si disabilita o non si configura questa impostazione di criterio, il comportamento predefinito si verifica come indicato in precedenza.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_MaximumLogFileSize |
Nome descrittivo | Specificare le dimensioni massime del file di log |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_NdncSiteCoverage
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NdncSiteCoverage
Questa impostazione di criterio specifica i siti per i quali i controller di dominio (DC) che ospitano la partizione di directory dell'applicazione devono registrare i record di risorse DNS SRV specifici della directory dell'applicazione specifici del sito. Questi record vengono registrati in aggiunta ai record SRV specifici del sito registrati per il sito in cui risiede il controller di dominio e ai record registrati da un controller di dominio configurato per registrare i record SRV DNS del localizzatore dc per i siti senza un controller di dominio più vicino.
I record DNS del localizzatore del controller di dominio della partizione di directory dell'applicazione e i record SRV specifici del sito vengono registrati dinamicamente dal servizio Accesso rete e vengono usati per individuare il controller di dominio specifico della partizione della directory dell'applicazione. Un sito di Active Directory è una o più subnet TCP/IP ben connesse che consentono agli amministratori di configurare l'accesso e la replica di Active Directory.
Per specificare i siti coperti dai record SRV DNS specifici della directory dell'applicazione DC Locator, fare clic su Abilitato e quindi immettere i nomi dei siti in un formato delimitato da spazi.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun controller di dominio e i controller di dominio usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_NdncSiteCoverage |
Nome descrittivo | Specificare i siti coperti dai record SRV DNS del localizzatore di controller di dominio della partizione di directory dell'applicazione |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_NegativeCachePeriod
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NegativeCachePeriod
Questa impostazione di criterio specifica la quantità di tempo (in secondi) il localizzatore del controller di dominio ricorda che non è stato possibile trovare un controller di dominio in un dominio. Quando si verifica un tentativo successivo di individuazione del controller di dominio entro il tempo impostato in questa impostazione, l'individuazione del controller di dominio non riesce immediatamente, senza tentare di trovare il controller di dominio.
Il valore predefinito per questa impostazione è 45 secondi. Il valore massimo per questa impostazione è 7 giorni (72460*60). Il valore minimo per questa impostazione è 0.
Warning
Se il valore di questa impostazione è troppo grande, un client non tenterà di trovare i controller di dominio inizialmente non disponibili. Se il valore per questa impostazione è troppo piccolo, i client tenteranno di trovare controller di dominio anche quando non ne sono disponibili.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_NegativeCachePeriod |
Nome descrittivo | Specificare l'impostazione negativa della cache di individuazione controller di dominio |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_NetlogonShareCompatibilityMode
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NetlogonShareCompatibilityMode
Questa impostazione di criterio controlla se la condivisione Netlogon creata dal servizio Net Logon in un controller di dominio deve supportare la compatibilità nella semantica di condivisione file con le applicazioni precedenti.
Se si abilita questa impostazione di criterio, la condivisione Netlogon rispetta la semantica di condivisione file che concede alle richieste di accesso esclusivo in lettura ai file nella condivisione anche quando il chiamante dispone solo dell'autorizzazione di lettura.
Se si disabilita o non si configura questa impostazione di criterio, la condivisione Netlogon concederà l'accesso in lettura condiviso ai file nella condivisione quando viene richiesto l'accesso esclusivo e il chiamante dispone solo dell'autorizzazione di lettura.
Per impostazione predefinita, la condivisione Netlogon concederà l'accesso in lettura condiviso ai file nella condivisione quando viene richiesto l'accesso esclusivo.
Nota
La condivisione Netlogon è una condivisione creata dal servizio Accesso rete per l'uso da parte dei computer client nel dominio. Il comportamento predefinito della condivisione Netlogon garantisce che nessuna applicazione con autorizzazioni di lettura solo per i file nella condivisione Netlogon possa bloccare i file richiedendo l'accesso in lettura esclusivo, il che potrebbe impedire l'aggiornamento delle impostazioni di Criteri di gruppo nei client del dominio. Quando questa impostazione è abilitata, un'applicazione che si basa sulla possibilità di bloccare i file nella condivisione Netlogon con l'autorizzazione di sola lettura sarà in grado di negare ai client Criteri di gruppo di leggere i file e in generale la disponibilità della condivisione Netlogon nel dominio verrà ridotta.
- Se si abilita questa impostazione di criterio, gli amministratori di dominio devono assicurarsi che le uniche applicazioni che usano la funzionalità di lettura esclusiva nel dominio siano quelle approvate dall'amministratore.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_NetlogonShareCompatibilityMode |
Nome descrittivo | Impostare la compatibilità delle condivisioni Netlogon |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | AllowExclusiveScriptsShareAccess |
Nome file ADMX | Netlogon.admx |
Netlogon_NonBackgroundSuccessfulRefreshPeriod
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NonBackgroundSuccessfulRefreshPeriod
Questa impostazione di criterio determina quando viene aggiornata una voce della cache del controller di dominio corretta. Questa impostazione di criterio viene applicata ai programmi chiamanti che non tentano periodicamente di individuare i controller di dominio e viene applicata prima della restituzione delle informazioni del controller di dominio al programma chiamante. Questa impostazione di criterio è rilevante solo per i chiamanti di DsGetDcName che non hanno specificato il flag DS_BACKGROUND_ONLY.
Il valore predefinito per questa impostazione è 30 minuti (1800). Il valore massimo per questa impostazione è (4294967200), mentre il valore massimo che non viene considerato infinito è 49 giorni (492460*60=4233600). Qualsiasi valore più grande verrà considerato infinito. Il valore minimo per questa impostazione è aggiornare sempre (0).
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_NonBackgroundSuccessfulRefreshPeriod |
Nome descrittivo | Specificare l'aggiornamento periodico della cache del controller di dominio positivo per i chiamanti non in background |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_PingUrgencyMode
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_PingUrgencyMode
Questa impostazione di criterio consente di configurare se i computer a cui viene applicata questa impostazione sono più aggressivi quando si tenta di individuare un controller di dominio.This policy setting configures whether the computers to which this setting are more aggressive when trying to locate a domain controller (DC).
Quando un ambiente dispone di un numero elevato di controller di dominio che eseguono sistemi operativi vecchi e nuovi, il comportamento predefinito di individuazione del localizzatore di controller di dominio potrebbe non essere sufficiente per trovare controller di dominio che eseguono un sistema operativo più nuovo. Questa impostazione di criterio può essere abilitata per configurare il localizzatore di controller di dominio in modo che sia più aggressivo nel tentativo di individuare un controller di dominio in un ambiente di questo tipo, eseguendo il ping dei controller di dominio a una frequenza più elevata. L'abilitazione di questa impostazione può comportare un traffico di rete aggiuntivo e un carico maggiore sui controller di dominio. È consigliabile disabilitare questa impostazione dopo che tutti i controller di dominio eseguono la stessa versione del sistema operativo.
I valori consentiti per questa impostazione generano i comportamenti seguenti:
1 - I computer eseguiranno il ping dei controller di dominio alla frequenza normale.
2 - I computer eseguiranno il ping dei controller di dominio alla frequenza più elevata.
Per specificare questo comportamento, fare clic su Abilitato e quindi immettere un valore. L'intervallo di valori è compreso tra 1 e 2.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun computer e i computer usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_PingUrgencyMode |
Nome descrittivo | Usare la modalità urgente durante il ping dei controller di dominio |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_ScavengeInterval
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ScavengeInterval
Questa impostazione di criterio determina l'intervallo con cui Netlogon esegue le operazioni di scavenging seguenti:
Controlla se una password in un canale sicuro deve essere modificata e, se necessario, la modifica.
Nei controller di dominio individua un controller di dominio che non è stato individuato.
Nel PDC tenta di aggiungere il
<DomainName>
nome NetBIOS [1B] se non è già stato aggiunto correttamente.
Nessuna di queste operazioni è critica. 15 minuti è ottimale in tutti i casi, ma estremi. Ad esempio, se un controller di dominio è separato da un dominio attendibile da una riga dispendiosa (ad esempio, ISDN), questo parametro potrebbe essere regolato verso l'alto per evitare l'individuazione automatica frequente di controller di dominio in un dominio attendibile.
Per abilitare l'impostazione, fare clic su Abilitato e quindi specificare l'intervallo in secondi.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_ScavengeInterval |
Nome descrittivo | Impostare l'intervallo di scavenge |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_SiteCoverage
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteCoverage
Questa impostazione di criterio specifica i siti per i quali i controller di dominio (DC) registrano i record di risorse DNS SRV del localizzatore di controller di dominio specifici del sito. Questi record vengono registrati in aggiunta ai record SRV specifici del sito registrati per il sito in cui risiede il controller di dominio e ai record registrati da un controller di dominio configurato per registrare i record SRV DNS del localizzatore dc per i siti senza un controller di dominio più vicino.
I record DNS del localizzatore di controller di dominio vengono registrati dinamicamente dal servizio Net Logon e vengono usati per individuare il controller di dominio. Un sito di Active Directory è una o più subnet TCP/IP ben connesse che consentono agli amministratori di configurare l'accesso e la replica di Active Directory.
Per specificare i siti coperti dai record SRV DNS del localizzatore di controller di dominio, fare clic su Abilitato e quindi immettere i nomi dei siti in un formato delimitato da spazi.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun controller di dominio e i controller di dominio usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_SiteCoverage |
Nome descrittivo | Specificare i siti coperti dai record SRV DNS del localizzatore di controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_SiteName
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteName
Questa impostazione di criterio specifica il sito di Active Directory a cui appartengono i computer.
Un sito di Active Directory è una o più subnet TCP/IP ben connesse che consentono agli amministratori di configurare l'accesso e la replica di Active Directory.
Per specificare il nome del sito per questa impostazione, fare clic su Abilitato e quindi immettere il nome del sito. Quando non viene specificato il sito a cui appartiene un computer, il computer individua automaticamente il sito da Active Directory.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun computer e i computer usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_SiteName |
Nome descrittivo | Specificare il nome del sito |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome file ADMX | Netlogon.admx |
Netlogon_SysvolShareCompatibilityMode
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SysvolShareCompatibilityMode
Questa impostazione di criterio controlla se la condivisione SYSVOL creata dal servizio Net Logon in un controller di dominio deve supportare la compatibilità nella semantica di condivisione file con le applicazioni precedenti.
Quando questa impostazione è abilitata, la condivisione SYSVOL rispetta la semantica di condivisione file che concede alle richieste di accesso esclusivo in lettura ai file nella condivisione anche quando il chiamante dispone solo dell'autorizzazione di lettura.
Quando questa impostazione è disabilitata o non configurata, la condivisione SYSVOL concederà l'accesso in lettura condiviso ai file nella condivisione quando viene richiesto l'accesso esclusivo e il chiamante dispone solo dell'autorizzazione di lettura.
Per impostazione predefinita, la condivisione SYSVOL concederà l'accesso in lettura condiviso ai file nella condivisione quando viene richiesto l'accesso esclusivo.
Nota
La condivisione SYSVOL è una condivisione creata dal servizio Accesso rete per l'uso da parte dei client Criteri di gruppo nel dominio. Il comportamento predefinito della condivisione SYSVOL garantisce che nessuna applicazione con autorizzazioni di lettura solo per i file nella condivisione sysvol possa bloccare i file richiedendo l'accesso esclusivo in lettura, il che potrebbe impedire l'aggiornamento delle impostazioni di Criteri di gruppo nei client del dominio. Quando questa impostazione è abilitata, un'applicazione che si basa sulla possibilità di bloccare i file nella condivisione SYSVOL con l'autorizzazione di sola lettura sarà in grado di negare ai client Criteri di gruppo di leggere i file e in generale la disponibilità della condivisione SYSVOL nel dominio verrà ridotta.
Se si abilita questa impostazione di criterio, gli amministratori di dominio devono assicurarsi che le uniche applicazioni che usano la funzionalità di lettura esclusiva nel dominio siano quelle approvate dall'amministratore.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_SysvolShareCompatibilityMode |
Nome descrittivo | Impostare la compatibilità della condivisione SYSVOL |
Posizione | Configurazione computer |
Percorso | Accesso rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | AllowExclusiveSysvolShareAccess |
Nome file ADMX | Netlogon.admx |
Netlogon_TryNextClosestSite
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_TryNextClosestSite
Questa impostazione di criterio consente al localizzatore del controller di dominio di tentare di individuare un controller di dominio nel sito più vicino in base al costo del collegamento al sito se non viene trovato un controller di dominio nello stesso sito. Negli scenari con più siti, il failover al sito più vicino di prova successivo durante la posizione del controller di dominio semplifica il traffico di rete in modo più efficace.
Il servizio DC Locator viene usato dai client per trovare i controller di dominio per il dominio di Active Directory. Il comportamento predefinito per DC Locator consiste nel trovare un controller di dominio nello stesso sito. Se nessuno viene trovato nello stesso sito, un controller di dominio in un altro sito, che potrebbe essere diverso da hop del sito, potrebbe essere restituito dal localizzatore di controller di dominio. La prossimità del sito tra due siti è determinata dal costo totale del collegamento al sito tra di essi. Un sito è più vicino se ha un costo di collegamento al sito inferiore rispetto a un altro sito con un costo di collegamento del sito più elevato.
Se si abilita questa impostazione di criterio, per il computer verrà attivata l'opzione Try Next Closest Site DC Location .If you enable this policy, Try Next Closest Site DC Location will be turned on for the computer.
Se si disabilita questa impostazione di criterio, per impostazione predefinita non verrà usato Il percorso successivo del controller di dominio del sito più vicino per il computer. Tuttavia, se viene eseguita una chiamata del localizzatore di controller di dominio usando il flag DS_TRY_NEXTCLOSEST_SITE in modo esplicito, viene rispettato il comportamento Prova successivo sito più vicino.
Se non si configura questa impostazione di criterio, prova La posizione successiva del controller di dominio del sito più vicino non verrà usata per impostazione predefinita per il computer. Se il flag DS_TRY_NEXTCLOSEST_SITE viene usato in modo esplicito, verrà usato il comportamento Sito successivo più vicino.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_TryNextClosestSite |
Nome descrittivo | Provare il sito più vicino successivo |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | TryNextClosestSite |
Nome file ADMX | Netlogon.admx |
Netlogon_UseDynamicDns
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_UseDynamicDns
Questa impostazione di criterio determina se la registrazione dinamica dei record di risorse DNS del localizzatore del controller di dominio (DC) è abilitata. Questi record DNS vengono registrati dinamicamente dal servizio Net Logon e vengono usati dall'algoritmo Locator per individuare il controller di dominio.
Se si abilita questa impostazione di criterio, i controller di dominio a cui viene applicata questa impostazione registrano dinamicamente i record di risorse DNS del localizzatore di controller di dominio tramite connessioni di rete dinamiche abilitate per l'aggiornamento DNS.
Se si disabilita questa impostazione di criterio, i controller di dominio non registreranno i record di risorse DNS del localizzatore di controller di dominio.
Se non si configura questa impostazione di criterio, non viene applicata ad alcun controller di dominio e i controller di dominio usano la configurazione locale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Netlogon_UseDynamicDns |
Nome descrittivo | Specificare la registrazione dinamica dei record DNS del localizzatore di controller di dominio |
Posizione | Configurazione computer |
Percorso | Record DNS del localizzatore di controller di dominio di accesso > rete di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Netlogon\Parameters |
Nome del valore del registro | UseDynamicDns |
Nome file ADMX | Netlogon.admx |