Compartilhar via


CSP de Política - ADMX_Netlogon

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

Netlogon_AddressLookupOnPingBehavior

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressLookupOnPingBehavior

Esta definição de política configura o comportamento de um controlador de domínio (DC) ao responder a um cliente cujo endereço IP não mapeie para nenhum site configurado.

Os controladores de domínio utilizam o endereço IP do cliente durante um pedido de ping do localizador DC para calcular a que site do Active Directory pertence o cliente. Se não for possível calcular o mapeamento de sites, o DC poderá fazer uma pesquisa de endereços no nome da rede do cliente para detetar outros endereços IP que, em seguida, podem ser utilizados para calcular um site correspondente para o cliente.

Os valores permitidos para esta definição resultam nos seguintes comportamentos:

0 – os DCs nunca efetuarão pesquisas de endereços.

1 - Os DCs irão efetuar uma pesquisa exaustiva de endereços para detetar endereços IP de cliente adicionais.

2 - Os DCs irão efetuar uma pesquisa rápida de endereços apenas DNS para detetar endereços IP de cliente adicionais.

Para especificar este comportamento nos registos DNS SRV do Localizador DC, clique em Ativado e, em seguida, introduza um valor. O intervalo de valores é de 0 a 2.

Se não configurar esta definição de política, esta não é aplicada a quaisquer DCs e os DCs utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_AddressLookupOnPingBehavior
Nome Amigável Especificar o comportamento de pesquisa de endereços para ping do localizador DC
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_AddressTypeReturned

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressTypeReturned

Esta definição de política destremina o tipo de endereço IP que é devolvido para um controlador de domínio. As APIs do Localizador dc devolvem o endereço IP do DC com as outras partes das informações. Antes do suporte de IPv6, o endereço IP DC devolvido era IPv4. No entanto, com o suporte de IPv6, as APIs do Localizador de DC podem devolver o endereço DC IPv6. O endereço DC IPv6 devolvido pode não ser corretamente processado por algumas das aplicações existentes. Portanto, esta política é fornecida para suportar tais cenários.

Por predefinição, as APIs do Localizador de DC podem devolver o endereço DC IPv4/IPv6. No entanto, se algumas aplicações forem quebradas devido ao endereço DC IPv6 devolvido, esta política pode ser utilizada para desativar o comportamento predefinido e impor para devolver apenas o endereço DC IPv4. Depois de as aplicações serem corrigidas, esta política pode ser utilizada para ativar o comportamento predefinido.

  • Se ativar esta definição de política, as APIs do Localizador dc podem devolver o endereço DC IPv4/IPv6. Este é o comportamento predefinido do Localizador dc.

  • Se desativar esta definição de política, as APIs do Localizador DC só devolverão o endereço DC IPv4 se existir. Por isso, se o controlador de domínio suportar endereços IPv4 e IPv6, as APIs do Localizador de DC devolverão o endereço IPv4. No entanto, se o controlador de domínio suportar apenas o endereço IPv6, as APIs do Localizador de DC falharão.

  • Se não configurar esta definição de política, as APIs do Localizador dc podem devolver o endereço DC IPv4/IPv6. Este é o comportamento predefinido do Localizador dc.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_AddressTypeReturned
Nome Amigável Tipo de endereço do controlador de domínio de retorno
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro AddressTypeReturned
Nome do Arquivo ADMX Netlogon.admx

Netlogon_AllowDnsSuffixSearch

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowDnsSuffixSearch

Esta definição de política especifica se os computadores a que esta definição é aplicada attemps resolução de nomes de domínio DNS de nomes de domínio único-lablel, ao acrescentar diferentes sufixos DNS registados e utiliza a resolução de nomes NetBIOS apenas se a resolução de nomes DNS falhar. Esta política, incluindo o comportamento predefinido especificado, não é utilizada se a definição de política AllowSingleLabelDnsDomain estiver ativada.

Por predefinição, quando não é especificada nenhuma definição para esta política, o comportamento é o mesmo que ativar explicitamente esta política, a menos que a definição da política AllowSingleLabelDnsDomain esteja ativada.

  • Se ativar esta definição de política, quando a política AllowSingleLabelDnsDomain não estiver ativada, os computadores aos quais esta política é aplicada irão localizar um controlador de domínio que aloja um domínio do Active Directory especificado com um nome de etiqueta única, anexando diferentes sufixos DNS registados para executar a resolução de nomes DNS. O nome de etiqueta única não é utilizado sem acrescentar sufixos DNS, a menos que o computador esteja associado a um domínio que tenha um nome DNS de etiqueta única na floresta do Active Directory. A resolução de nomes NetBIOS é efetuada apenas no nome de etiqueta única, caso a resolução de DNS falhe.

  • Se desativar esta definição de política, quando a política AllowSingleLabelDnsDomain não estiver ativada, os computadores aos quais esta política é aplicada utilizarão apenas a resolução de nomes NetBIOS para tentar localizar um controlador de domínio que aloje um domínio do Active Directory especificado com um nome de etiqueta única. Neste caso, os computadores não tentarão a resolução de nomes DNS, a menos que o computador esteja a procurar um domínio com um nome DNS de etiqueta única ao qual este computador está associado, na floresta do Active Directory.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_AllowDnsSuffixSearch
Nome Amigável Utilize a resolução de nomes DNS quando for utilizado um nome de domínio de etiqueta única ao acrescentar diferentes sufixos DNS registados, se a definição AllowSingleLabelDnsDomain não estiver ativada.
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro AllowDnsSuffixSearch
Nome do Arquivo ADMX Netlogon.admx

Netlogon_AllowNT4Crypto

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowNT4Crypto

Esta definição de política controla se o serviço Net Logon permitirá a utilização de algoritmos de criptografia mais antigos que são utilizados no Windows NT 4.0. Os algoritmos de criptografia utilizados no Windows NT 4.0 e anterior não são tão seguros como os algoritmos mais recentes utilizados no Windows 2000 ou posterior, incluindo esta versão do Windows.

Por predefinição, o Início de Sessão Net não permitirá que os algoritmos de criptografia mais antigos sejam utilizados e não os incluirá na negociação de algoritmos de criptografia. Por conseguinte, os computadores com Windows NT 4.0 não conseguirão estabelecer uma ligação a este controlador de domínio.

  • Se ativar esta definição de política, o Início de Sessão Net permitirá a negociação e utilização de algoritmos de criptografia mais antigos compatíveis com Windows NT 4.0. No entanto, utilizar os algoritmos mais antigos representa um potencial risco de segurança.

  • Se desativar esta definição de política, o Início de Sessão Net não permitirá a negociação e a utilização de algoritmos de criptografia mais antigos.

  • Se não configurar esta definição de política, o Início de Sessão Net não permitirá a negociação e utilização de algoritmos criptografia mais antigos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_AllowNT4Crypto
Nome Amigável Permitir algoritmos de criptografia compatíveis com Windows NT 4.0
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro AllowNT4Crypto
Nome do Arquivo ADMX Netlogon.admx

Netlogon_AllowSingleLabelDnsDomain

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowSingleLabelDnsDomain

Esta definição de política especifica se os computadores a que esta definição é aplicada tentam a resolução de nomes DNS de nomes de domínio de etiqueta única.

Por predefinição, é utilizado o comportamento especificado na AllowDnsSuffixSearch. Se a política AllowDnsSuffixSearch estiver desativada, a resolução de nomes NetBIOS é utilizada exclusivamente para localizar um controlador de domínio que aloja um domínio do Active Directory especificado com um nome de etiqueta única.

  • Se ativar esta definição de política, os computadores aos quais esta política é aplicada tentarão localizar um controlador de domínio que aloje um domínio do Active Directory especificado com um nome de etiqueta única utilizando a resolução de nomes DNS.

  • Se desativar esta definição de política, os computadores aos quais esta definição é aplicada utilizarão a política AllowDnsSuffixSearch, caso não esteja desativada ou execute a resolução de nomes NetBIOS, caso contrário, tente localizar um controlador de domínio que aloje um domínio do Active Directory especificado com um nome de etiqueta única. os computadores não irão resolver o nome DNS neste caso, a menos que o computador esteja a procurar um domínio com um nome DNS de etiqueta única que exista na floresta do Active Directory à qual este computador está associado.

  • Se não configurar esta definição de política, esta não é aplicada a nenhum computador e os computadores utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_AllowSingleLabelDnsDomain
Nome Amigável Utilize a resolução de nomes DNS com um nome de domínio de etiqueta única em vez da resolução de nomes NetBIOS para localizar o DC
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro AllowSingleLabelDnsDomain
Nome do Arquivo ADMX Netlogon.admx

Netlogon_AutoSiteCoverage

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AutoSiteCoverage

Esta definição de política determina se os controladores de domínio (DC) registarão dinamicamente registos SRV específicos do site do Dc Locator para os sites mais próximos onde não existe nenhum DC para o mesmo domínio (ou se não existe nenhum Catálogo Global para a mesma floresta). Estes registos DNS são registados dinamicamente pelo serviço Net Logon e são utilizados para localizar o DC.

  • Se ativar esta definição de política, os DCs aos quais esta definição é aplicada registam dinamicamente registos DNS SRV específicos do site do Dc Locator para os sites mais próximos onde não existe nenhum DC para o mesmo domínio ou nenhum Catálogo Global para a mesma floresta.

  • Se desativar esta definição de política, os DCs não registarão registos DNS SRV do Dc Locator específicos do site para outros sites, exceto os próprios.

  • Se não configurar esta definição de política, esta não é aplicada a quaisquer DCs e os DCs utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_AutoSiteCoverage
Nome Amigável Utilizar a cobertura automatizada do site pelos Dc Locator DNS SRV Records
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro AutoSiteCoverage
Nome do Arquivo ADMX Netlogon.admx

Netlogon_AvoidFallbackNetbiosDiscovery

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidFallbackNetbiosDiscovery

Esta definição de política permite-lhe controlar o algoritmo de localização do controlador de domínio (DC). Por predefinição, o algoritmo de localização DC prefere a deteção baseada em DNS se o nome de domínio DNS for conhecido. Se a deteção baseada em DNS falhar e o nome de domínio NetBIOS for conhecido, o algoritmo utilizará a deteção baseada em NetBIOS como um mecanismo de contingência.

A deteção baseada em NetBIOS utiliza um servidor WINS e mensagens de correio eletrónico, mas não utiliza informações do site. Por conseguinte, não garante que os clientes detetarão o DC mais próximo. Também permite que um cliente de hub-site detete um DC de site de ramo, mesmo que o DC do site do ramo registe apenas registos DNS específicos do site (conforme recomendado). Por estes motivos, a deteção baseada em NetBIOS não é recomendada.

Tenha em atenção que esta definição de política não afeta a deteção baseada em NetBIOS para a localização DC se apenas o nome de domínio NetBIOS for conhecido.

  • Se ativar ou não configurar esta definição de política, o algoritmo de localização DC não utiliza a deteção baseada em NetBIOS como um mecanismo de contingência quando a deteção baseada em DNS falha. Este é o comportamento padrão.

  • Se desativar esta definição de política, o algoritmo de localização DC pode utilizar a deteção baseada em NetBIOS como um mecanismo de contingência quando a deteção baseada em DNS falhar.

Esta definição não tem efeito, a menos que a definição BlockNetbiosDiscovery esteja desativada. A deteção baseada em NetBIOS é considerada não seguras, tem muitas limitações e será preterida numa versão futura. Por estes motivos, a deteção baseada em NetBIOS não é recomendada. Consulte https://aka.ms/dclocatornetbiosdeprecation para mais informações.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_AvoidFallbackNetbiosDiscovery
Nome Amigável Não utilize a deteção baseada em NetBIOS para a localização do controlador de domínio quando a deteção baseada em DNS falhar
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro AvoidFallbackNetbiosDiscovery
Nome do Arquivo ADMX Netlogon.admx

Netlogon_AvoidPdcOnWan

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidPdcOnWan

Esta definição de política define se um controlador de domínio (DC) deve tentar verificar a palavra-passe fornecida por um cliente com o emulador PDC se o DC não tiver validado a palavra-passe.

Contactar o emulador PDC é útil caso a palavra-passe do cliente tenha sido alterada recentemente e ainda não tenha sido propagada para o DC. Os utilizadores poderão querer desativar esta funcionalidade se o emulador PDC estiver localizado numa ligação WAN lenta.

  • Se ativar esta definição de política, os DCs a que esta definição de política se aplica tentarão verificar uma palavra-passe com o emulador PDC se o DC não conseguir validar a palavra-passe.

  • Se desativar esta definição de política, os DCs não tentarão verificar palavras-passe com o emulador PDC.

  • Se não configurar esta definição de política, esta não é aplicada a quaisquer DCs.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_AvoidPdcOnWan
Nome Amigável Contactar o PDC após a falha de início de sessão
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro AvoidPdcOnWan
Nome do Arquivo ADMX Netlogon.admx

Netlogon_BackgroundRetryInitialPeriod

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryInitialPeriod

Esta definição de política determina a quantidade de tempo (em segundos) a aguardar antes da primeira repetição de aplicações que efetuam pesquisas periódicas de controladores de domínio (DC) que não conseguem encontrar um DC.

O valor predefinido para esta definição é 10 minutos (1060). O valor máximo para esta definição é 49 dias (0x49246060=4233600). O valor mínimo para esta definição é 0.

Esta definição é relevante apenas para os autores de chamadas de DsGetDcName que especificaram o sinalizador DS_BACKGROUND_ONLY.

Se o valor desta definição for inferior ao valor especificado na subchave NegativeCachePeriod, é utilizado o valor na subchave NegativeCachePeriod.

Aviso

Se o valor desta definição for demasiado grande, um cliente não tentará localizar os DCs que estavam inicialmente indisponíveis. Se o valor definido nesta definição for muito pequeno e o DC não estiver disponível, o tráfego causado por deteções periódicas de DC poderá ser excessivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_BackgroundRetryInitialPeriod
Nome Amigável Utilizar a definição inicial de repetição de deteção de DC para autores de chamadas em segundo plano
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_BackgroundRetryMaximumPeriod

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryMaximumPeriod

Esta definição de política determina o intervalo máximo de repetição permitido quando as aplicações que efetuam pesquisas periódicas para Controladores de Domínio (DCs) não conseguem encontrar um DC.

Por exemplo, os intervalos de repetição podem ser definidos em 10 minutos, depois 20 minutos e, em seguida, 40 minutos, mas quando o intervalo atinge o valor definido nesta definição, esse valor torna-se o intervalo de repetição para todas as repetições subsequentes até que o valor definido na Definição de Repetição da Deteção de DC Final seja atingido.

O valor predefinido para esta definição é 60 minutos (6060). O valor máximo para esta definição é 49 dias (0x49246060=4233600). O valor mínimo para esta definição é 0.

Se o valor desta definição for menor do que o valor especificado para a Definição inicial de Repetição da Deteção de DC, será utilizada a Definição Inicial de Repetição da Deteção de DC.

Aviso

Se o valor desta definição for demasiado grande, um cliente pode demorar muito tempo a tentar encontrar um DC.

Se o valor desta definição for demasiado pequeno e o DC não estiver disponível, as repetições frequentes poderão produzir tráfego de rede excessivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_BackgroundRetryMaximumPeriod
Nome Amigável Utilizar a definição de intervalo máximo de repetição de deteção de DC para autores de chamadas em segundo plano
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_BackgroundRetryQuitTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryQuitTime

Esta definição de política determina quando as repetições já não são permitidas para aplicações que efetuam pesquisas periódicas para controladores de domínio (DC) não conseguem encontrar um DC. Por exemplo, as extinções podem estar definidas para ocorrer de acordo com a definição de política Utilizar intervalo máximo de repetição de dc deteção, mas quando o valor definido nesta definição de política é atingido, não ocorrem mais repetições. Se um valor para esta definição de política for inferior ao valor na definição Utilizar intervalo de repetição máximo de deteção de DC, é utilizado o valor para Utilizar a definição de política de intervalo de repetição de deteção de DC máxima.

O valor predefinido para esta definição é não deixar de tentar novamente (0). O valor máximo para esta definição é 49 dias (0x492460*60=4233600). O valor mínimo para esta definição é 0.

Aviso

Se o valor desta definição for demasiado pequeno, um cliente deixará de tentar encontrar um DC demasiado cedo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_BackgroundRetryQuitTime
Nome Amigável Utilizar a definição final de repetição de deteção de DC para autores de chamadas em segundo plano
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_BackgroundSuccessfulRefreshPeriod

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundSuccessfulRefreshPeriod

Esta definição de política determina quando é atualizada uma entrada de cache DC com êxito. Esta definição de política é aplicada a programas de chamada que tentam localizar DCs periodicamente e é aplicada antes de devolver as informações do DC ao programa do autor da chamada. O valor predefinido para esta definição é infinito (4294967200). O valor máximo para esta definição é (4294967200), enquanto o máximo que não é tratado como infinito é de 49 dias (492460*60=4233600). Qualquer valor maior é tratado como infinito. O valor mínimo desta definição é atualizar sempre (0).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_BackgroundSuccessfulRefreshPeriod
Nome Amigável Utilizar uma atualização periódica positiva da cache de DC para autores de chamadas em segundo plano
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_DebugFlag

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DebugFlag

Esta definição de política especifica o nível de saída de depuração para o serviço Net Logon.

O serviço Net Logon produz informações de depuração para o ficheiro de registo netlogon.log no diretório %windir%\debug. Por predefinição, não são registadas informações de depuração.

  • Se ativar esta definição de política e especificar um valor diferente de zero, as informações de depuração serão registadas no ficheiro. Os valores mais elevados resultam num registo mais verboso; O valor de 536936447 é normalmente utilizado como uma definição ideal.

Se especificar zero para esta definição de política, o comportamento predefinido ocorre conforme descrito acima.

  • Se desativar esta definição de política ou não a configurar, o comportamento predefinido ocorrerá conforme descrito acima.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_DebugFlag
Nome Amigável Especificar o nível de saída de depuração do ficheiro de registo
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_DnsAvoidRegisterRecords

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsAvoidRegisterRecords

Esta definição de política determina que registos DNS do Localizador dc não são registados pelo serviço Net Logon.

  • Se ativar esta definição de política, selecione Ativado e especifique uma lista de mnemónicas delimitadas pelo espaço (instruções) para os registos DNS do Localizador dc que não serão registados pelos DCs aos quais esta definição é aplicada. Selecione a mnemónica na seguinte tabela:

    Mnemonic Tipo Registo DNS
    LdapIpAddress A <DnsDomainName>
    Ldap SRV _ldap._tcp.<DnsDomainName>
    LdapAtSite SRV _ldap._tcp.<SiteName>. _sites.<DnsDomainName>
    Pdc SRV _ldap._tcp.pdc._msdcs.<DnsDomainName>
    Gc SRV _ldap._tcp.gc._msdcs.<DnsForestName>
    GcAtSite SRV _ldap._tcp.<SiteName>. _sites.gc._msdcs.<DnsForestName>
    DcByGuid SRV _ldap._tcp.<DomainGuid>. domains._msdcs.<DnsForestName>
    GcIpAddress A gc._msdcs.<DnsForestName>
    DsaCname CNAME <DsaGuid>._msdcs.<DnsForestName>
    Kdc SRV _kerberos._tcp.dc._msdcs.<DnsDomainName>
    KdcAtSite SRV _kerberos._tcp.<SiteName>. _sites.dc._msdcs.
    KdcAtSite SRV _kerberos._tcp.<SiteName>. _sites.dc._msdcs.<DnsDomainName>
    Dc SRV _ldap._tcp.dc._msdcs.<DnsDomainName>
    DcAtSite SRV _ldap._tcp.<SiteName>. _sites.dc._msdcs.<DnsDomainName>
    Rfc1510Kdc SRV _kerberos._tcp.<DnsDomainName>
    Rfc1510KdcAtSite SRV _kerberos._tcp.<SiteName>. _sites.<DnsDomainName>
    GenericGc SRV _gc._tcp.<DnsForestName>
    GenericGcAtSite SRV _gc._tcp.<SiteName>. _sites.<DnsForestName>
    Rfc1510UdpKdc SRV _kerberos._udp.<DnsDomainName>
    Rfc1510Kpwd SRV _kpasswd._tcp.<DnsDomainName>
    Rfc1510UdpKpwd SRV _kpasswd._udp.<DnsDomainName>
  • Se desativar esta definição de política, os DCs configurados para efetuar o registo dinâmico dos registos DNS do Dc Locator registarão todos os registos de recursos DNS do Dc Locator.

  • Se não configurar esta definição de política, os DCs utilizarão a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_DnsAvoidRegisterRecords
Nome Amigável Especifique os registos DNS do Dc Locator não registados pelos DCs
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_DnsRefreshInterval

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsRefreshInterval

Esta definição de política especifica o Intervalo de Atualização dos registos de recursos DNS do Localizador dc para DCs aos quais esta definição é aplicada. Estes registos DNS são registados dinamicamente pelo serviço Net Logon e são utilizados pelo algoritmo localizador dc para localizar o DC. Esta definição pode ser aplicada apenas a DCs através da atualização dinâmica.

Os DCs configurados para efetuar o registo dinâmico dos registos de recursos DNS do Localizador dc reregistam periodicamente os respetivos registos com servidores DNS, mesmo que os dados dos respetivos registos não sejam alterados. Se os servidores DNS autoritativos estiverem configurados para efetuar a limpeza dos registos obsoletos, esta reregistração é necessária para instruir os servidores DNS configurados para remover automaticamente (scavenge) registos obsoletos que estes registos são atuais e devem ser preservados na base de dados.

Aviso

Se os registos de recursos DNS estiverem registados em zonas com a limpeza ativada, o valor desta definição nunca deve ser superior ao Intervalo de Atualização configurado para estas zonas. Definir o Intervalo de Atualização dos registos DNS do Localizador dc para um período superior ao Intervalo de Atualização das zonas DNS pode resultar na eliminação indesejada de registos de recursos DNS.

Para especificar o Intervalo de Atualização dos registos DC, clique em Ativado e, em seguida, introduza um valor superior a 1800. Este valor especifica o Intervalo de Atualização dos registos DC em segundos (por exemplo, o valor 3600 é 60 minutos).

Se não configurar esta definição de política, esta não é aplicada a quaisquer DCs e os DCs utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_DnsRefreshInterval
Nome Amigável Especificar o Intervalo de Atualização dos registos DNS do Localizador DC
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_DnsSrvRecordUseLowerCaseHostNames

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsSrvRecordUseLowerCaseHostNames

Esta definição de política configura se os controladores de domínio aos quais esta definição é aplicada irão reduzir o nome do anfitrião DNS ao registar registos SRV.

Se estiver ativado, os controladores de domínio irão reduzir o nome do anfitrião DNS ao registar registos SRV do controlador de domínio. Será efetuada uma tentativa de melhor esforço para eliminar todos os registos SRV registados anteriormente que contenham nomes de anfitrião DNS de caso misto. Para obter mais informações e possíveis procedimentos de limpeza manual, consulte a ligação abaixo.

Se estiver desativado, os controladores de domínio utilizarão o nome de anfitrião DNS configurado tal como está ao registar registos SRV do controlador de domínio.

Se não estiver configurado, os controladores de domínio utilizarão a configuração local por predefinição.

A configuração local predefinida está ativada.

Não é necessário reiniciar para que as alterações a esta definição entrem em vigor.

Estão disponíveis mais informações em https://aka.ms/lowercasehostnamesrvrecord

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_DnsSrvRecordUseLowerCaseHostNames
Nome Amigável Utilizar nomes de anfitrião DNS em minúsculas ao registar registos SRV do controlador de domínio
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro DnsSrvRecordUseLowerCaseHostNames
Nome do Arquivo ADMX Netlogon.admx

Netlogon_DnsTtl

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsTtl

Esta definição de política especifica o valor do campo Time-To-Live (TTL) nos registos de recursos SRV que estão registados pelo serviço de Início de Sessão Net. Estes registos DNS são registados dinamicamente e são utilizados para localizar o controlador de domínio (DC).

Para especificar o TTL para registos DNS do Localizador dc, clique em Ativado e, em seguida, introduza um valor em segundos (por exemplo, o valor "900" é 15 minutos).

Se não configurar esta definição de política, esta não é aplicada a quaisquer DCs e os DCs utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_DnsTtl
Nome Amigável Definir TTL nos Registos DNS do Localizador dc
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_ExpectedDialupDelay

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ExpectedDialupDelay

Esta definição de política especifica o tempo adicional para o computador aguardar a resposta do controlador de domínio (DC) ao iniciar sessão na rede.

Para especificar o atraso de acesso telefónico esperado no início de sessão, clique em Ativado e, em seguida, introduza o valor pretendido em segundos (por exemplo, o valor "60" é 1 minuto).

Se não configurar esta definição de política, esta não é aplicada a nenhum computador e os computadores utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_ExpectedDialupDelay
Nome Amigável Especificar o atraso de acesso telefónico esperado no início de sessão
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_ForceRediscoveryInterval

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ForceRediscoveryInterval

Esta definição de política determina o intervalo para quando uma Redecoberta Forçada é realizada pelo Localizador DC.

O serviço Localizador do Controlador de Domínio (Localizador DC) é utilizado pelos clientes para localizar controladores de domínio para o respetivo domínio do Active Directory. Quando o Localizador DC encontra um controlador de domínio, coloca os controladores de domínio em cache para melhorar a eficiência do algoritmo de localização. Desde que o controlador de domínio em cache cumpra os requisitos e esteja em execução, o Localizador DC continuará a devolvê-lo. Se for introduzido um novo controlador de domínio, os clientes existentes só o irão detetar quando uma Redecoberta Forçada for realizada pelo Localizador DC. Para se adaptar a alterações nas condições de rede, o Localizador DC realizará, por predefinição, uma Redecoberta Forçada de acordo com um intervalo de tempo específico e manterá um balanceamento de carga eficiente de clientes em todos os controladores de domínio disponíveis em todos os domínios ou florestas. O intervalo de tempo predefinido para Forçar a Redescoberta pelo Localizador DC é de 12 horas. A Redecoberta Forçada também pode ser acionada se uma chamada para o Localizador DC utilizar o sinalizador DS_FORCE_REDISCOVERY. Redescobrir repõe o temporizador nas entradas do controlador de domínio em cache.

  • Se ativar esta definição de política, o Localizador DC na máquina irá efetuar a Recoberta Forçada periodicamente de acordo com o intervalo de tempo configurado. O intervalo de tempo mínimo é de 3600 segundos (1 hora) para evitar que o tráfego de rede excessivo seja redescoberto. O intervalo de tempo máximo permitido é 4294967200 segundos, enquanto qualquer valor superior a 4294967 segundos (~49 dias) será tratado como infinito.

  • Se desativar esta definição de política, a Funcionalidade Forçar Redescoberta será utilizada por predefinição para o computador a cada intervalo de 12 horas.

  • Se não configurar esta definição de política, a opção Forçar Redescoberta será utilizada por predefinição para o computador a cada intervalo de 12 horas, a menos que a definição do computador local no registo seja um valor diferente.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_ForceRediscoveryInterval
Nome Amigável Forçar Intervalo de Redescoberta
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_GcSiteCoverage

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_GcSiteCoverage

Esta definição de política especifica os sites para os quais os catálogos globais (GC) devem registar registos de recursos DNS SRV do localizador GC específico do site. Estes registos são registados para além dos registos SRV específicos do site registados no site onde reside o GC e registos registados por um GC configurado para registar registos DNS SRV do Localizador GC para esses sites sem um GC mais próximo.

Os registos DNS do Localizador de GC e os registos SRV específicos do site são registados dinamicamente pelo serviço de Início de Sessão Net e são utilizados para localizar o GC. Um site do Active Directory é uma ou mais sub-redes TCP/IP bem ligadas que permitem aos administradores configurar o acesso e a replicação do Active Directory. Um GC é um controlador de domínio que contém uma réplica parcial de cada domínio no Active Directory.

Para especificar os sites abrangidos pelos registos SRV DNS do Localizador GC, clique em Ativado e introduza os nomes dos sites num formato delimitado por espaço.

Se não configurar esta definição de política, esta não é aplicada a nenhum GC e os GCs utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_GcSiteCoverage
Nome Amigável Especificar sites abrangidos pelos Registos SRV DNS do Localizador GC
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_IgnoreIncomingMailslotMessages

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_IgnoreIncomingMailslotMessages

Esta definição de política permite-lhe controlar o processamento de mensagens de correio de entrada por um controlador de domínio local (DC).

Observação

Para localizar um DC remoto com base no respetivo nome de domínio NetBIOS (etiqueta única), o Localizador DC obtém primeiro a lista de DCs a partir de um servidor WINS configurado nas respetivas definições de cliente local. Em seguida, o Localizador dc envia uma mensagem de correio eletrónico para cada DC remoto para obter mais informações. A localização dc só é bem-sucedida se um DC remoto responder à mensagem do maillot.

Esta definição de política é recomendada para reduzir a superfície de ataque num DC e pode ser utilizada num ambiente sem WINS, num ambiente apenas IPv6 e sempre que a localização DC baseada num nome de domínio NetBIOS não for necessária. Esta definição de política não afeta a localização dc com base nos nomes DNS.

  • Se ativar esta definição de política, este DC não processa mensagens de correio de receção que são utilizadas para a localização DC baseada em nome de domínio NetBIOS.

  • Se desativar ou não configurar esta definição de política, este DC processa mensagens de correio eletrónico recebidas. Este é o comportamento predefinido do Localizador dc.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_IgnoreIncomingMailslotMessages
Nome Amigável Não processar mensagens de correio de receção utilizadas para a localização do controlador de domínio com base em nomes de domínio NetBIOS
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro IgnoreIncomingMailslotMessages
Nome do Arquivo ADMX Netlogon.admx

Netlogon_LdapSrvPriority

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvPriority

Esta definição de política especifica o campo Prioridade nos registos de recursos SRV registados pelos controladores de domínio (DC) aos quais esta definição é aplicada. Estes registos DNS são registados dinamicamente pelo serviço Net Logon e são utilizados para localizar o DC.

O campo Prioridade no registo SRV define a preferência dos anfitriões de destino (especificados no campo Destino do registo SRV). Os clientes DNS que consultam os registos de recursos SRV tentam contactar o primeiro anfitrião acessível com o número de prioridade mais baixo listado.

Para especificar a Prioridade nos registos de recursos DNS SRV do Localizador DC, clique em Ativado e, em seguida, introduza um valor. O intervalo de valores é de 0 a 65535.

Se não configurar esta definição de política, esta não é aplicada a quaisquer DCs e os DCs utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_LdapSrvPriority
Nome Amigável Definir Prioridade nos registos DNS SRV do Localizador DC
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_LdapSrvWeight

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvWeight

Esta definição de política especifica o campo Peso nos registos de recursos SRV registados pelos controladores de domínio (DC) aos quais esta definição é aplicada. Estes registos DNS são registados dinamicamente pelo serviço Net Logon e são utilizados para localizar o DC.

O campo Peso no registo SRV pode ser utilizado para além do valor Priority para fornecer um mecanismo de balanceamento de carga em que vários servidores são especificados no campo Destino de registos SRV e estão todos definidos para a mesma prioridade. A probabilidade com que o cliente DNS seleciona aleatoriamente o anfitrião de destino a ser contactado é proporcional ao valor do campo Peso no registo SRV.

Para especificar a Ponderação nos registos DNS SRV do Localizador DC, clique em Ativado e, em seguida, introduza um valor. O intervalo de valores é de 0 a 65535.

Se não configurar esta definição de política, esta não é aplicada a quaisquer DCs e os DCs utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_LdapSrvWeight
Nome Amigável Definir Peso nos registos DNS SRV do Localizador DC
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_MaximumLogFileSize

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_MaximumLogFileSize

Esta definição de política especifica o tamanho máximo em bytes do ficheiro de registo netlogon.log no diretório %windir%\debug quando o registo está ativado.

Por predefinição, o tamanho máximo do ficheiro de registo é de 20 MB.

  • Se ativar esta definição de política, o tamanho máximo do ficheiro de registo é definido para o tamanho especificado. Assim que este tamanho for atingido, o ficheiro de registo é guardado no netlogon.bak e netlogon.log é truncado. Deve ser especificado um valor razoável com base no armazenamento disponível.

  • Se desativar ou não configurar esta definição de política, o comportamento predefinido ocorre conforme indicado acima.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_MaximumLogFileSize
Nome Amigável Especificar o tamanho máximo do ficheiro de registo
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_NdncSiteCoverage

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NdncSiteCoverage

Esta definição de política especifica os sites para os quais os controladores de domínio (DC) que alojam a partição do diretório de aplicações devem registar os registos de recursos DNS SRV do Localizador de DC específicos da partição do diretório de aplicações específicos do site. Estes registos são registados para além dos registos SRV específicos do site registados no site onde reside o DC e registos registados por um DC configurado para registar registos DNS SRV do Dc Locator para esses sites sem um DC mais próximo.

Os registos DNS do Localizador dc da partição de diretório da aplicação e os registos SRV específicos do site são registados dinamicamente pelo serviço Net Logon e são utilizados para localizar o DC específico da partição do diretório de aplicações. Um site do Active Directory é uma ou mais sub-redes TCP/IP bem ligadas que permitem aos administradores configurar o acesso e a replicação do Active Directory.

Para especificar os sites abrangidos pelos registos DNS SRV específicos da partição de diretório de aplicações do Dc Locator, clique em Ativado e, em seguida, introduza os nomes dos sites num formato delimitado por espaço.

Se não configurar esta definição de política, esta não é aplicada a quaisquer DCs e os DCs utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_NdncSiteCoverage
Nome Amigável Especificar sites abrangidos pelos registos DNS SRV do Localizador DNS da partição de diretório da aplicação
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_NegativeCachePeriod

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NegativeCachePeriod

Esta definição de política especifica a quantidade de tempo (em segundos) que o localizador DC lembra que não foi possível localizar um controlador de domínio (DC) num domínio. Quando ocorre uma tentativa subsequente de localizar o DC dentro do tempo definido nesta definição, a Deteção dc falha imediatamente, sem tentar localizar o DC.

O valor predefinido para esta definição é de 45 segundos. O valor máximo para esta definição é 7 dias (72460*60). O valor mínimo para esta definição é 0.

Aviso

Se o valor desta definição for demasiado grande, um cliente não tentará localizar os DCs que estavam inicialmente indisponíveis. Se o valor desta definição for demasiado pequeno, os clientes tentarão localizar os DCs mesmo quando não estiverem disponíveis.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_NegativeCachePeriod
Nome Amigável Especificar a definição de cache de Deteção de DC negativa
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_NetlogonShareCompatibilityMode

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NetlogonShareCompatibilityMode

Esta definição de política controla se a partilha Netlogon criada pelo serviço Net Logon num controlador de domínio (DC) deve suportar a compatibilidade na semântica de partilha de ficheiros com aplicações anteriores.

  • Se ativar esta definição de política, a partilha Netlogon respeitará a semântica de partilha de ficheiros que concede pedidos de acesso de leitura exclusivo aos ficheiros na partilha, mesmo quando o autor da chamada tem apenas permissão de leitura.

  • Se desativar ou não configurar esta definição de política, a partilha Netlogon concederá acesso de leitura partilhado aos ficheiros na partilha quando for pedido acesso exclusivo e o autor da chamada só tiver permissão de leitura.

Por predefinição, a partilha Netlogon concederá acesso de leitura partilhado aos ficheiros na partilha quando for pedido acesso exclusivo.

Observação

A partilha Netlogon é uma partilha criada pelo serviço Net Logon para utilização por computadores cliente no domínio. O comportamento predefinido da partilha Netlogon garante que nenhuma aplicação com apenas permissão de leitura para ficheiros na partilha Netlogon pode bloquear os ficheiros ao pedir acesso de leitura exclusivo, o que pode impedir que Política de Grupo definições sejam atualizadas em clientes no domínio. Quando esta definição está ativada, uma aplicação que depende da capacidade de bloquear ficheiros na partilha Netlogon apenas com permissão de leitura poderá negar Política de Grupo clientes de ler os ficheiros e, em geral, a disponibilidade da partilha Netlogon no domínio será diminuída.

  • Se ativar esta definição de política, os administradores de domínio devem garantir que as únicas aplicações que utilizam a capacidade de leitura exclusiva no domínio são as aprovadas pelo administrador.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_NetlogonShareCompatibilityMode
Nome Amigável Definir a compatibilidade de partilhas do Netlogon
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro AllowExclusiveScriptsShareAccess
Nome do Arquivo ADMX Netlogon.admx

Netlogon_NonBackgroundSuccessfulRefreshPeriod

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NonBackgroundSuccessfulRefreshPeriod

Esta definição de política determina quando é atualizada uma entrada de cache DC com êxito. Esta definição de política é aplicada a programas de autor da chamada que não tentam localizar DCs periodicamente e é aplicada antes de devolver as informações do DC ao programa do autor da chamada. Esta definição de política é relevante apenas para os chamadores de DsGetDcName que não especificaram o sinalizador DS_BACKGROUND_ONLY.

O valor predefinido para esta definição é 30 minutos (1800). O valor máximo para esta definição é (4294967200), enquanto o máximo que não é tratado como infinito é de 49 dias (492460*60=4233600). Qualquer valor maior será tratado como infinito. O valor mínimo desta definição é atualizar sempre (0).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_NonBackgroundSuccessfulRefreshPeriod
Nome Amigável Especificar uma atualização periódica positiva da Cache dc para autores de chamadas não em segundo plano
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_PingUrgencyMode

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_PingUrgencyMode

Esta definição de política configura se os computadores a que esta definição é aplicada são mais agressivos ao tentar localizar um controlador de domínio (DC).

Quando um ambiente tem um grande número de DCs a executar sistemas operativos antigos e novos, o comportamento de deteção do localizador DC predefinido pode ser insuficiente para localizar DCs com um sistema operativo mais recente. Esta definição de política pode ser ativada para configurar o localizador DC para ser mais agressivo ao tentar localizar um DC nesse ambiente, ao enviar pings para DCs com uma frequência mais elevada. A ativação desta definição pode resultar num tráfego de rede adicional e num aumento da carga em DCs. Deve desativar esta definição assim que todos os DCs estiverem a executar a mesma versão do SO.

Os valores permitidos para esta definição resultam nos seguintes comportamentos:

1 - Os computadores irão enviar pings para os DCs na frequência normal.

2 - Os computadores enviarão pings para os DCs com a frequência mais elevada.

Para especificar este comportamento, clique em Ativado e, em seguida, introduza um valor. O intervalo de valores é de 1 a 2.

Se não configurar esta definição de política, esta não é aplicada a nenhum computador e os computadores utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_PingUrgencyMode
Nome Amigável Utilizar o modo urgente ao enviar pings aos controladores de domínio
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_ScavengeInterval

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ScavengeInterval

Esta definição de política determina o intervalo no qual o Netlogon executa as seguintes operações de limpeza:

  • Verifica se uma palavra-passe num canal seguro precisa de ser modificada e modifica-a, se necessário.

  • Nos controladores de domínio (DC), deteta um DC que não foi detetado.

  • No PDC, tenta adicionar o <DomainName>nome [1B] NetBIOS se ainda não tiver sido adicionado com êxito.

Nenhuma destas operações é crítica. 15 minutos é ideal em todos os casos, exceto em casos extremos. Por exemplo, se um DC estiver separado de um domínio fidedigno por uma linha cara (por exemplo, ISDN), este parâmetro poderá ser ajustado para cima para evitar a deteção automática frequente de DCs num domínio fidedigno.

Para ativar a definição, clique em Ativado e, em seguida, especifique o intervalo em segundos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_ScavengeInterval
Nome Amigável Definir intervalo de scavenge
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_SiteCoverage

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteCoverage

Esta definição de política especifica os sites para os quais os controladores de domínio (DC) registam os registos de recursos DNS SRV do Dc Locator específicos do site. Estes registos são registados para além dos registos SRV específicos do site registados no site onde reside o DC e registos registados por um DC configurado para registar registos DNS SRV do Dc Locator para esses sites sem um DC mais próximo.

Os registos DNS do Dc Locator são registados dinamicamente pelo serviço Net Logon e são utilizados para localizar o DC. Um site do Active Directory é uma ou mais sub-redes TCP/IP bem ligadas que permitem aos administradores configurar o acesso e a replicação do Active Directory.

Para especificar os sites abrangidos pelos registos DNS SRV do Localizador DC, clique em Ativado e, em seguida, introduza os nomes dos sites num formato delimitado por espaço.

Se não configurar esta definição de política, esta não é aplicada a quaisquer DCs e os DCs utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_SiteCoverage
Nome Amigável Especificar sites abrangidos pelos registos DNS SRV do Localizador DC
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_SiteName

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteName

Esta definição de política especifica o site do Active Directory ao qual os computadores pertencem.

Um site do Active Directory é uma ou mais sub-redes TCP/IP bem ligadas que permitem aos administradores configurar o acesso e a replicação do Active Directory.

Para especificar o nome do site para esta definição, clique em Ativado e, em seguida, introduza o nome do site. Quando o site ao qual um computador pertence não é especificado, o computador deteta automaticamente o respetivo site a partir do Active Directory.

Se não configurar esta definição de política, esta não é aplicada a nenhum computador e os computadores utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_SiteName
Nome Amigável Especificar nome do site
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Arquivo ADMX Netlogon.admx

Netlogon_SysvolShareCompatibilityMode

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SysvolShareCompatibilityMode

Esta definição de política controla se a partilha SYSVOL criada pelo serviço Net Logon num controlador de domínio (DC) deve suportar a compatibilidade na semântica de partilha de ficheiros com aplicações anteriores.

Quando esta definição está ativada, a partilha SYSVOL respeitará a semântica de partilha de ficheiros que concede pedidos de acesso de leitura exclusivo aos ficheiros na partilha, mesmo quando o autor da chamada tem apenas permissão de leitura.

Quando esta definição está desativada ou não configurada, a partilha SYSVOL concederá acesso de leitura partilhado aos ficheiros na partilha quando for pedido acesso exclusivo e o autor da chamada tiver apenas permissão de leitura.

Por predefinição, a partilha SYSVOL concederá acesso de leitura partilhado aos ficheiros na partilha quando for pedido acesso exclusivo.

Observação

A partilha SYSVOL é uma partilha criada pelo serviço Net Logon para utilização por Política de Grupo clientes no domínio. O comportamento predefinido da partilha SYSVOL garante que nenhuma aplicação com permissão de leitura apenas para ficheiros na partilha sysvol pode bloquear os ficheiros ao pedir acesso de leitura exclusivo, o que pode impedir que Política de Grupo definições sejam atualizadas em clientes no domínio. Quando esta definição está ativada, uma aplicação que depende da capacidade de bloquear ficheiros na partilha SYSVOL apenas com permissão de leitura poderá negar Política de Grupo clientes de ler os ficheiros e, em geral, a disponibilidade da partilha SYSVOL no domínio será diminuída.

Se ativar esta definição de política, os administradores de domínio devem garantir que as únicas aplicações que utilizam a capacidade de leitura exclusiva no domínio são as aprovadas pelo administrador.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_SysvolShareCompatibilityMode
Nome Amigável Definir a compatibilidade da partilha SYSVOL
Location Configuração do Computador
Caminho Início de Sessão da Rede do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro AllowExclusiveSysvolShareAccess
Nome do Arquivo ADMX Netlogon.admx

Netlogon_TryNextClosestSite

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_TryNextClosestSite

Esta definição de política permite que o Localizador DC tente localizar um DC no site mais próximo com base no custo da ligação do site se não for encontrado um DC no mesmo site. Em cenários com vários sites, efetuar a ativação pós-falha para o site mais próximo da tentativa durante a Localização dc simplifica o tráfego de rede de forma mais eficaz.

O serviço Localizador DC é utilizado pelos clientes para localizar controladores de domínio para o respetivo domínio do Active Directory. O comportamento predefinido para o Localizador de DC é localizar um DC no mesmo site. Se não forem encontrados nenhum no mesmo site, um DC noutro site, que pode estar a vários saltos de site de distância, poderá ser devolvido pelo Localizador DC. A proximidade do site entre dois sites é determinada pelo custo total de ligação do site entre eles. Um site está mais próximo se tiver um custo de ligação de site mais baixo do que outro site com um custo de ligação de site mais elevado.

  • Se ativar esta definição de política, a opção Experimentar Localização DC do Site Mais Próximo será ativada para o computador.

  • Se desativar esta definição de política, a Localização DC do Site Mais Próximo Seguinte não será utilizada por predefinição para o computador. No entanto, se for efetuada uma chamada do Localizador DC com o sinalizador de DS_TRY_NEXTCLOSEST_SITE explicitamente, o comportamento Try Next Closest Site é respeitado.

  • Se não configurar esta definição de política, a Localização DC do Site Mais Próximo do Try Next não será utilizada por predefinição para o computador. Se o sinalizador DS_TRY_NEXTCLOSEST_SITE for utilizado explicitamente, será utilizado o comportamento site mais próximo seguinte.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_TryNextClosestSite
Nome Amigável Experimentar o Site Mais Próximo Seguinte
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro TryNextClosestSite
Nome do Arquivo ADMX Netlogon.admx

Netlogon_UseDynamicDns

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_UseDynamicDns

Esta definição de política determina se o registo dinâmico dos registos de recursos DNS do localizador do controlador de domínio (DC) está ativado. Estes registos DNS são registados dinamicamente pelo serviço Net Logon e são utilizados pelo algoritmo Locator para localizar o DC.

  • Se ativar esta definição de política, os DCs aos quais esta definição é aplicada registam dinamicamente os registos de recursos DNS do Dc Locator através de ligações de rede dinâmicas ativadas para atualização de DNS.

  • Se desativar esta definição de política, os DCs não registarão os registos de recursos DNS do Dc Locator.

  • Se não configurar esta definição de política, esta não é aplicada a quaisquer DCs e os DCs utilizam a respetiva configuração local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Netlogon_UseDynamicDns
Nome Amigável Especificar o registo dinâmico dos Registos DNS do Localizador dc
Location Configuração do Computador
Caminho System Net Logon > DC Locator DNS Records (Registos DNS do Localizador DC de Início de Sessão do Sistema > Net)
Nome da Chave do Registro Software\Policies\Microsoft\Netlogon\Parameters
Nome do Valor do Registro UseDynamicDns
Nome do Arquivo ADMX Netlogon.admx

Provedor de serviço da configuração de política