Teilen über


Richtlinien-CSP – ADMX_Netlogon

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

Netlogon_AddressLookupOnPingBehavior

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressLookupOnPingBehavior

Diese Richtlinieneinstellung konfiguriert, wie sich ein Domänencontroller (DC) verhält, wenn er auf einen Client reagiert, dessen IP-Adresse keinem konfigurierten Standort zugeordnet ist.

Domänencontroller verwenden die Client-IP-Adresse während einer DC-Locator-Pinganforderung, um zu berechnen, zu welchem Active Directory-Standort der Client gehört. Wenn keine Standortzuordnung berechnet werden kann, kann der Domänencontroller eine Adresssuche für den Clientnetzwerknamen durchführen, um andere IP-Adressen zu ermitteln, die dann zum Berechnen eines übereinstimmenden Standorts für den Client verwendet werden können.

Die zulässigen Werte für diese Einstellung führen zu folgenden Verhaltensweisen:

0 – DCs führen niemals Adresssuchen durch.

1 – DCs führen eine umfassende Adresssuche durch, um zusätzliche Client-IP-Adressen zu ermitteln.

2 – DCs führen eine schnelle, reine DNS-Adresssuche durch, um zusätzliche Client-IP-Adressen zu ermitteln.

Um dieses Verhalten in den DNS SRV-Einträgen des DC Locators anzugeben, klicken Sie auf Aktiviert, und geben Sie dann einen Wert ein. Der Wertebereich liegt zwischen 0 und 2.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf DCs angewendet, und DCs verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_AddressLookupOnPingBehavior
Anzeigename Angeben des Adresssuchverhaltens für DC-Locator-Ping
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_AddressTypeReturned

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressTypeReturned

Diese Richtlinieneinstellung entfernt den Typ der IP-Adresse, die für einen Domänencontroller zurückgegeben wird. Die DC Locator-APIs geben die IP-Adresse des Domänencontrollers mit den anderen Teilen der Informationen zurück. Vor der Unterstützung von IPv6 war die zurückgegebene DC-IP-Adresse IPv4. Mit der Unterstützung von IPv6 können die DC Locator-APIs jedoch die IPv6-DC-Adresse zurückgeben. Die zurückgegebene IPv6-DC-Adresse wird von einigen der vorhandenen Anwendungen möglicherweise nicht ordnungsgemäß verarbeitet. Daher wird diese Richtlinie bereitgestellt, um solche Szenarien zu unterstützen.

Standardmäßig können DC Locator-APIs die IPv4-/IPv6-DC-Adresse zurückgeben. Wenn jedoch einige Anwendungen aufgrund der zurückgegebenen IPv6-DC-Adresse fehlerhaft sind, kann diese Richtlinie verwendet werden, um das Standardverhalten zu deaktivieren und zu erzwingen, dass nur die IPv4-DC-Adresse zurückgegeben wird. Sobald Anwendungen behoben wurden, kann diese Richtlinie verwendet werden, um das Standardverhalten zu aktivieren.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, können DC Locator-APIs die IPv4-/IPv6-DC-Adresse zurückgeben. Dies ist das Standardverhalten des DC-Locators.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, geben DC Locator-APIs NUR ggf. eine IPv4-DC-Adresse zurück. Wenn der Domänencontroller also sowohl IPv4- als auch IPv6-Adressen unterstützt, geben DC-Locator-APIs die IPv4-Adresse zurück. Wenn der Domänencontroller jedoch nur IPv6-Adressen unterstützt, schlagen DC-Locator-APIs fehl.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können DC Locator-APIs die IPv4-/IPv6-DC-Adresse zurückgeben. Dies ist das Standardverhalten des DC-Locators.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_AddressTypeReturned
Anzeigename Zurückgeben des Domänencontrolleradresstyps
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes AddressTypeReturned
ADMX-Dateiname Netlogon.admx

Netlogon_AllowDnsSuffixSearch

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowDnsSuffixSearch

Diese Richtlinieneinstellung gibt an, ob die Computer, auf die diese Einstellung angewendet wird, die DNS-Namensauflösung von Single-Lablel-Domänennamen durch Anfügen verschiedener registrierter DNS-Suffixe und die NetBIOS-Namensauflösung nur dann verwenden, wenn die DNS-Namensauflösung fehlschlägt. Diese Richtlinie, einschließlich des angegebenen Standardverhaltens, wird nicht verwendet, wenn die Richtlinieneinstellung AllowSingleLabelDnsDomain aktiviert ist.

Wenn für diese Richtlinie keine Einstellung angegeben ist, entspricht das Verhalten standardmäßig dem expliziten Aktivieren dieser Richtlinie, es sei denn, die Richtlinieneinstellung AllowSingleLabelDnsDomain ist aktiviert.

  • Wenn Sie diese Richtlinieneinstellung aktivieren und die AllowSingleLabelDnsDomain-Richtlinie nicht aktiviert ist, suchen Computer, auf die diese Richtlinie angewendet wird, einen Domänencontroller, der eine Active Directory-Domäne hostet, die mit einem Namen mit einer einzelnen Bezeichnung angegeben ist, indem sie verschiedene registrierte DNS-Suffixe anfügen, um die DNS-Namensauflösung durchzuführen. Der Name mit nur einer Bezeichnung wird ohne Anfügen von DNS-Suffixen verwendet, es sei denn, der Computer ist mit einer Domäne verknüpft, die über einen DNS-Namen mit einer einzelnen Bezeichnung in der Active Directory-Gesamtstruktur verfügt. Die NetBIOS-Namensauflösung wird nur für den Einzelnamen ausgeführt, falls die DNS-Auflösung fehlschlägt.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren und die AllowSingleLabelDnsDomain-Richtlinie nicht aktiviert ist, verwenden Computer, auf die diese Richtlinie angewendet wird, nur die NetBIOS-Namensauflösung, um zu versuchen, einen Domänencontroller zu finden, der eine Active Directory-Domäne hostet, die mit einem Namen mit einer einzelnen Bezeichnung angegeben ist. Die Computer versuchen in diesem Fall keine DNS-Namensauflösung, es sei denn, der Computer sucht in der Active Directory-Gesamtstruktur nach einer Domäne mit einem dns-Namen mit einer einzigen Bezeichnung, mit der dieser Computer verknüpft ist.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_AllowDnsSuffixSearch
Anzeigename Verwenden Sie die DNS-Namensauflösung, wenn ein Domänenname mit nur einer Bezeichnung verwendet wird, indem Sie verschiedene registrierte DNS-Suffixe anfügen, wenn die Einstellung AllowSingleLabelDnsDomain nicht aktiviert ist.
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes AllowDnsSuffixSearch
ADMX-Dateiname Netlogon.admx

Netlogon_AllowNT4Crypto

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowNT4Crypto

Diese Richtlinieneinstellung steuert, ob der Net Logon-Dienst die Verwendung älterer Kryptografiealgorithmen zulässt, die in Windows NT 4.0 verwendet werden. Die in Windows NT 4.0 und früheren Versionen verwendeten Kryptografiealgorithmen sind nicht so sicher wie neuere Algorithmen, die in Windows 2000 oder höher verwendet werden, einschließlich dieser Version von Windows.

Standardmäßig lässt net logon die Verwendung älterer Kryptografiealgorithmen nicht zu und schließt sie nicht in die Aushandlung von Kryptografiealgorithmen ein. Daher können Computer, auf denen Windows NT 4.0 ausgeführt wird, keine Verbindung mit diesem Domänencontroller herstellen.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, ermöglicht net logon die Aushandlung und Verwendung älterer Kryptografiealgorithmen, die mit Windows NT 4.0 kompatibel sind. Die Verwendung der älteren Algorithmen stellt jedoch ein potenzielles Sicherheitsrisiko dar.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, lässt net logon die Aushandlung und Verwendung älterer Kryptografiealgorithmen nicht zu.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, lässt net logon die Aushandlung und Verwendung älterer Kryptografiealgorithmen nicht zu.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_AllowNT4Crypto
Anzeigename Zulassen von Kryptografiealgorithmen, die mit Windows NT 4.0 kompatibel sind
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes AllowNT4Crypto
ADMX-Dateiname Netlogon.admx

Netlogon_AllowSingleLabelDnsDomain

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowSingleLabelDnsDomain

Diese Richtlinieneinstellung gibt an, ob die Computer, auf die diese Einstellung angewendet wird, die DNS-Namensauflösung von Domänennamen mit nur einer Bezeichnung versuchen.

Standardmäßig wird das in AllowDnsSuffixSearch angegebene Verhalten verwendet. Wenn die AllowDnsSuffixSearch-Richtlinie deaktiviert ist, wird die NetBIOS-Namensauflösung ausschließlich verwendet, um einen Domänencontroller zu suchen, der eine Active Directory-Domäne hostet, die mit einem Namen mit einer einzelnen Bezeichnung angegeben ist.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, versuchen Computer, auf die diese Richtlinie angewendet wird, einen Domänencontroller zu finden, der eine Active Directory-Domäne hostet, die mit einem Namen mit nur einer Bezeichnung angegeben ist, indem die DNS-Namensauflösung verwendet wird.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, verwenden Computer, auf die diese Einstellung angewendet wird, die Richtlinie AllowDnsSuffixSearch, wenn sie nicht deaktiviert ist, oder führen andernfalls die NetBIOS-Namensauflösung aus, um zu versuchen, einen Domänencontroller zu suchen, der eine Active Directory-Domäne hostet, die mit einem Namen mit einer einzelnen Bezeichnung angegeben ist. Die Computer erhalten in diesem Fall keine DNS-Namensauflösung, es sei denn, der Computer sucht nach einer Domäne mit einem DNS-Namen mit einer einzelnen Bezeichnung, die in der Active Directory-Gesamtstruktur vorhanden ist, mit der dieser Computer verknüpft ist.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf Computer angewendet, und Computer verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_AllowSingleLabelDnsDomain
Anzeigename Verwenden Sie die DNS-Namensauflösung mit einem Domänennamen mit einer einzelnen Bezeichnung anstelle der NetBIOS-Namensauflösung, um den Domänencontroller zu suchen.
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes AllowSingleLabelDnsDomain
ADMX-Dateiname Netlogon.admx

Netlogon_AutoSiteCoverage

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AutoSiteCoverage

Diese Richtlinieneinstellung bestimmt, ob Domänencontroller standortspezifische SRV-Einträge des DC-Locators dynamisch für die nächstgelegenen Standorte registrieren, an denen kein Domänencontroller für dieselbe Domäne vorhanden ist (oder kein globaler Katalog für dieselbe Gesamtstruktur vorhanden ist). Diese DNS-Einträge werden vom Net Logon-Dienst dynamisch registriert und zum Suchen des Domänencontrollers verwendet.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, registrieren die DCs, auf die diese Einstellung angewendet wird, dynamisch standortspezifische DNS SRV-Einträge des DC-Locators für die nächstgelegenen Standorte, an denen kein Domänencontroller für dieselbe Domäne oder kein globaler Katalog für dieselbe Gesamtstruktur vorhanden ist.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, registrieren die DCs keine standortspezifischen DC Locator-DNS-SRV-Einträge für andere Websites außer für ihre eigenen.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf DCs angewendet, und DCs verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_AutoSiteCoverage
Anzeigename Verwenden der automatisierten Websiteabdeckung durch die DNS-SRV-Einträge des DC-Locators
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes AutoSiteCoverage
ADMX-Dateiname Netlogon.admx

Netlogon_AvoidFallbackNetbiosDiscovery

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidFallbackNetbiosDiscovery

Mit dieser Richtlinieneinstellung können Sie den Domänencontroller-Standortalgorithmus steuern. Standardmäßig bevorzugt der DC-Standortalgorithmus die DNS-basierte Ermittlung, wenn der DNS-Domänenname bekannt ist. Wenn bei der DNS-basierten Ermittlung ein Fehler auftritt und der NetBIOS-Domänenname bekannt ist, verwendet der Algorithmus die NetBIOS-basierte Ermittlung als Fallbackmechanismus.

Die NetBIOS-basierte Ermittlung verwendet einen WINS-Server und Maillotnachrichten, aber keine Websiteinformationen. Daher wird nicht sichergestellt, dass Clients den nächstgelegenen Domänencontroller ermitteln. Außerdem kann ein Hubstandortclient einen Branchstandort-DC ermitteln, auch wenn der Branchstandort-DC nur standortspezifische DNS-Einträge registriert (wie empfohlen). Aus diesen Gründen wird die NetBIOS-basierte Ermittlung nicht empfohlen.

Beachten Sie, dass sich diese Richtlinieneinstellung nicht auf die NetBIOS-basierte Ermittlung für den DC-Standort auswirkt, wenn nur der NetBIOS-Domänenname bekannt ist.

  • Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, verwendet der DC-Standortalgorithmus keine NetBIOS-basierte Ermittlung als Fallbackmechanismus, wenn die DNS-basierte Ermittlung fehlschlägt. Hierbei handelt es sich um das standardmäßige Verhalten.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, kann der DC-Standortalgorithmus die NetBIOS-basierte Ermittlung als Fallbackmechanismus verwenden, wenn die DNS-basierte Ermittlung fehlschlägt.

Diese Einstellung hat keine Auswirkung, es sei denn, die Einstellung BlockNetbiosDiscovery ist deaktiviert. Die NetBIOS-basierte Ermittlung gilt als unsicher, weist viele Einschränkungen auf und wird in einer zukünftigen Version veraltet sein. Aus diesen Gründen wird die NetBIOS-basierte Ermittlung nicht empfohlen. Weitere Informationen finden Sie unter https://aka.ms/dclocatornetbiosdeprecation.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_AvoidFallbackNetbiosDiscovery
Anzeigename Verwenden Sie die NetBIOS-basierte Ermittlung nicht für den Domänencontrollerstandort, wenn bei der DNS-basierten Ermittlung ein Fehler auftritt.
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes AvoidFallbackNetbiosDiscovery
ADMX-Dateiname Netlogon.admx

Netlogon_AvoidPdcOnWan

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidPdcOnWan

Diese Richtlinieneinstellung definiert, ob ein Domänencontroller (DC) versuchen soll, das von einem Client mit dem PDC-Emulator bereitgestellte Kennwort zu überprüfen, wenn der Domänencontroller das Kennwort nicht überprüfen konnte.

Die Kontaktaufnahme mit dem PDC-Emulator ist nützlich, falls das Kennwort des Clients kürzlich geändert wurde und noch nicht an den Domänencontroller weitergegeben wurde. Benutzer möchten dieses Feature möglicherweise deaktivieren, wenn sich der PDC-Emulator über eine langsame WAN-Verbindung befindet.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, versuchen die DCs, für die diese Richtlinieneinstellung gilt, ein Kennwort mit dem PDC-Emulator zu überprüfen, wenn der DC das Kennwort nicht überprüfen kann.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, versuchen die DCs nicht, Kennwörter mit dem PDC-Emulator zu überprüfen.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf DCs angewendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_AvoidPdcOnWan
Anzeigename PdC bei Anmeldefehler kontaktieren
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes AvoidPdcOnWan
ADMX-Dateiname Netlogon.admx

Netlogon_BackgroundRetryInitialPeriod

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryInitialPeriod

Diese Richtlinieneinstellung bestimmt die Zeitspanne (in Sekunden), die vor dem ersten Wiederholungsversuch für Anwendungen gewartet werden soll, die regelmäßige Suchen nach Domänencontrollern (DC) durchführen, die keinen Domänencontroller finden können.

Der Standardwert für diese Einstellung ist 10 Minuten (1060). Der Höchstwert für diese Einstellung beträgt 49 Tage (0x49246060=4233600). Der Mindestwert für diese Einstellung ist 0.

Diese Einstellung ist nur für Aufrufer von DsGetDcName relevant, die das DS_BACKGROUND_ONLY-Flag angegeben haben.

Wenn der Wert dieser Einstellung kleiner als der im Unterschlüssel NegativeCachePeriod angegebene Wert ist, wird der Wert im Unterschlüssel NegativeCachePeriod verwendet.

Warnung

Wenn der Wert für diese Einstellung zu groß ist, versucht ein Client nicht, Domänencontroller zu finden, die ursprünglich nicht verfügbar waren. Wenn der in dieser Einstellung festgelegte Wert sehr klein ist und der DC nicht verfügbar ist, kann der durch regelmäßige DC-Ermittlungen verursachte Datenverkehr übermäßig hoch sein.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_BackgroundRetryInitialPeriod
Anzeigename Verwenden der Einstellung für die anfängliche DC-Ermittlung für Wiederholungsversuche für Aufrufer im Hintergrund
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_BackgroundRetryMaximumPeriod

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryMaximumPeriod

Diese Richtlinieneinstellung bestimmt das maximale Wiederholungsintervall, das zulässig ist, wenn Anwendungen, die regelmäßige Suchen nach Domänencontrollern (Domänencontrollern) durchführen, keinen Domänencontroller finden.

Beispielsweise können die Wiederholungsintervalle auf 10 Minuten, dann auf 20 Minuten und dann auf 40 Minuten festgelegt werden, aber wenn das Intervall den in dieser Einstellung festgelegten Wert erreicht, wird dieser Wert zum Wiederholungsintervall für alle nachfolgenden Wiederholungsversuche, bis der in Final DC Discovery Retry Setting festgelegte Wert erreicht ist.

Der Standardwert für diese Einstellung ist 60 Minuten (6060). Der Höchstwert für diese Einstellung beträgt 49 Tage (0x49246060=4233600). Der Mindestwert für diese Einstellung ist 0.

Wenn der Wert für diese Einstellung kleiner als der wert ist, der für die Einstellung für die Wiederholungseinstellung für die anfängliche DC-Ermittlung angegeben wurde, wird die Einstellung für die Wiederholung der anfänglichen DC-Ermittlung verwendet.

Warnung

Wenn der Wert für diese Einstellung zu groß ist, kann es sehr lange dauern, bis ein Client versucht, einen Domänencontroller zu finden.

Wenn der Wert für diese Einstellung zu klein ist und der DC nicht verfügbar ist, können die häufigen Wiederholungen zu übermäßigem Netzwerkdatenverkehr führen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_BackgroundRetryMaximumPeriod
Anzeigename Verwenden der Einstellung für das maximale Wiederholungsintervall der DC-Ermittlung für Hintergrundanrufer
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_BackgroundRetryQuitTime

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryQuitTime

Diese Richtlinieneinstellung bestimmt, wann Wiederholungen nicht mehr zulässig sind, wenn Anwendungen, die regelmäßige Suchen nach Domänencontrollern (DC) durchführen, keinen Domänencontroller finden können. Beispielsweise können Außerkraftsetzungen gemäß der Richtlinieneinstellung Maximales Wiederholungsintervall für DC-Ermittlung verwenden festgelegt werden, aber wenn der in dieser Richtlinieneinstellung festgelegte Wert erreicht wird, werden keine Wiederholungsversuche mehr ausgeführt. Wenn ein Wert für diese Richtlinieneinstellung kleiner als der Wert in der Richtlinieneinstellung Maximales DC-Ermittlungs-Wiederholungsintervall verwenden ist, wird der Wert für die Richtlinieneinstellung Maximales Wiederholungsintervall für DC-Ermittlung verwenden verwendet.

Der Standardwert für diese Einstellung besteht darin, den Wiederholungsversuch nicht zu beenden (0). Der Höchstwert für diese Einstellung beträgt 49 Tage (0x492460*60=4233600). Der Mindestwert für diese Einstellung ist 0.

Warnung

Wenn der Wert für diese Einstellung zu klein ist, versucht ein Client nicht mehr, einen Domänencontroller zu früh zu finden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_BackgroundRetryQuitTime
Anzeigename Verwenden der endgültigen Dc Discovery-Wiederholungseinstellung für Hintergrundaufrufer
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_BackgroundSuccessfulRefreshPeriod

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundSuccessfulRefreshPeriod

Diese Richtlinieneinstellung bestimmt, wann ein erfolgreicher DC-Cacheeintrag aktualisiert wird. Diese Richtlinieneinstellung wird auf Aufruferprogramme angewendet, die regelmäßig versuchen, DCs zu finden. Sie wird angewendet, bevor die DC-Informationen an das Aufruferprogramm zurückgegeben werden. Der Standardwert für diese Einstellung ist unendlich (4294967200). Der Höchstwert für diese Einstellung ist (4294967200), während das Maximum, das nicht als unendlich behandelt wird, 49 Tage beträgt (492460* 60=4233600). Jeder größere Wert wird als unendlich behandelt. Der Mindestwert für diese Einstellung ist immer aktualisieren (0).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_BackgroundSuccessfulRefreshPeriod
Anzeigename Verwenden einer positiven regelmäßigen DC-Cacheaktualisierung für Hintergrundaufrufer
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_DebugFlag

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DebugFlag

Diese Richtlinieneinstellung gibt die Debugausgabeebene für den Net Logon-Dienst an.

Der Net Logon-Dienst gibt Debuginformationen an die Protokolldatei netlogon.log im Verzeichnis %windir%\debug aus. Standardmäßig werden keine Debuginformationen protokolliert.

  • Wenn Sie diese Richtlinieneinstellung aktivieren und einen Wert ungleich Null angeben, werden Debuginformationen in der Datei protokolliert. Höhere Werte führen zu einer ausführlicheren Protokollierung; Der Wert von 536936447 wird häufig als optimale Einstellung verwendet.

Wenn Sie null für diese Richtlinieneinstellung angeben, tritt das Standardverhalten wie oben beschrieben auf.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, tritt das Standardverhalten wie oben beschrieben auf.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_DebugFlag
Anzeigename Angeben der Debugausgabeebene für Protokolldateien
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_DnsAvoidRegisterRecords

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsAvoidRegisterRecords

Diese Richtlinieneinstellung bestimmt, welche DNS-Einträge des DC-Locators nicht vom Net Logon-Dienst registriert werden.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, wählen Sie Aktiviert aus, und geben Sie eine Liste der durch Leerzeichen getrennten Mnemonika (Anweisungen) für die DNS-Einträge des DC-Locators an, die nicht von den DOmänencontrollern registriert werden, auf die diese Einstellung angewendet wird. Wählen Sie die mnemonischen Elemente aus der folgenden Tabelle aus:

    Mnemonisch Typ DNS-Eintrag
    LdapIpAddress A <DnsDomainName>
    Ldap SRV _ldap._tcp.<DnsDomainName>
    LdapAtSite SRV _ldap._tcp.<SiteName>. _Lagen.<DnsDomainName>
    Pdc SRV _ldap._tcp.pdc._msdcs.<DnsDomainName>
    Gc SRV _ldap._tcp.gc._msdcs.<DnsForestName>
    GcAtSite SRV _ldap._tcp.<SiteName>. _sites.gc._msdcs.<DnsForestName>
    DcByGuid SRV _ldap._tcp.<DomainGuid>. domains._msdcs.<DnsForestName>
    GcIpAddress A gc._msdcs.<DnsForestName>
    DsaCname CNAME <DsaGuid>._msdcs.<DnsForestName>
    Kdc SRV _kerberos._tcp.dc._msdcs.<DnsDomainName>
    KdcAtSite SRV _kerberos._tcp.<SiteName>. _sites.dc._msdcs.
    KdcAtSite SRV _kerberos._tcp.<SiteName>. _sites.dc._msdcs.<DnsDomainName>
    Gleichstrom SRV _ldap._tcp.dc._msdcs.<DnsDomainName>
    DcAtSite SRV _ldap._tcp.<SiteName>. _sites.dc._msdcs.<DnsDomainName>
    Rfc1510Kdc SRV _kerberos._tcp.<DnsDomainName>
    Rfc1510KdcAtSite SRV _kerberos._tcp.<SiteName>. _Lagen.<DnsDomainName>
    GenericGc SRV _gc._tcp.<DnsForestName>
    GenericGcAtSite SRV _gc._tcp.<SiteName>. _Lagen.<DnsForestName>
    Rfc1510UdpKdc SRV _kerberos._udp.<DnsDomainName>
    Rfc1510Kpwd SRV _kpasswd._tcp.<DnsDomainName>
    Rfc1510UdpKpwd SRV _kpasswd._udp.<DnsDomainName>
  • Wenn Sie diese Richtlinieneinstellung deaktivieren, registrieren DCs, die für die dynamische Registrierung von DC Locator-DNS-Einträgen konfiguriert sind, alle DNS-Ressourceneinträge des DC-Locators.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwenden DCs ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_DnsAvoidRegisterRecords
Anzeigename Angeben von DNS-Einträgen des DC-Locators, die nicht von den DCs registriert wurden
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_DnsRefreshInterval

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsRefreshInterval

Diese Richtlinieneinstellung gibt das Aktualisierungsintervall der DNS-Ressourceneinträge des DC-Locators für DCs an, auf die diese Einstellung angewendet wird. Diese DNS-Einträge werden vom Net Logon-Dienst dynamisch registriert und vom DC Locator-Algorithmus verwendet, um den DC zu suchen. Diese Einstellung kann nur auf DCs mit dynamischem Update angewendet werden.

DOmänencontroller, die für die dynamische Registrierung der DNS-Ressourceneinträge des DC-Locators konfiguriert sind, registrieren ihre Einträge regelmäßig erneut bei DNS-Servern, auch wenn sich die Daten ihrer Datensätze nicht geändert haben. Wenn autoritative DNS-Server so konfiguriert sind, dass sie veraltete Einträge abfangen, ist diese erneute Registrierung erforderlich, um die DNS-Server anzuweisen, die so konfiguriert sind, dass veraltete Einträge automatisch entfernt (gelöscht) werden, dass diese Datensätze aktuell sind und in der Datenbank beibehalten werden sollen.

Warnung

Wenn die DNS-Ressourceneinträge in Zonen registriert sind, in denen das Abfangen aktiviert ist, sollte der Wert dieser Einstellung niemals länger als das für diese Zonen konfigurierte Aktualisierungsintervall sein. Das Festlegen des Aktualisierungsintervalls der DNS-Einträge des DC-Locators auf einen längeren Zeitraum als das Aktualisierungsintervall der DNS-Zonen kann zum unerwünschten Löschen von DNS-Ressourceneinträgen führen.

Um das Aktualisierungsintervall der DC-Datensätze anzugeben, klicken Sie auf Aktiviert, und geben Sie dann einen Wert ein, der größer als 1800 ist. Dieser Wert gibt das Aktualisierungsintervall der DC-Datensätze in Sekunden an (der Wert 3600 ist beispielsweise 60 Minuten).

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf DCs angewendet, und DCs verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_DnsRefreshInterval
Anzeigename Angeben des Aktualisierungsintervalls der DNS-Einträge des DC-Locators
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_DnsSrvRecordUseLowerCaseHostNames

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsSrvRecordUseLowerCaseHostNames

Diese Richtlinieneinstellung konfiguriert, ob die Domänencontroller, auf die diese Einstellung angewendet wird, ihren DNS-Hostnamen beim Registrieren von SRV-Einträgen in Kleinbuchstaben schreiben.

Wenn diese Option aktiviert ist, schreiben Domänencontroller ihren DNS-Hostnamen beim Registrieren von SRV-Einträgen des Domänencontrollers in Kleinbuchstaben. Es wird versucht, alle zuvor registrierten SRV-Einträge zu löschen, die DNS-Hostnamen in gemischter Groß-/Kleinschreibung enthalten. Weitere Informationen und mögliche manuelle Bereinigungsverfahren finden Sie unter folgendem Link.

Wenn diese Option deaktiviert ist, verwenden Domänencontroller ihren konfigurierten DNS-Hostnamen unverändert beim Registrieren von SRV-Einträgen für Domänencontroller.

Wenn nicht konfiguriert, verwenden Domänencontroller standardmäßig ihre lokale Konfiguration.

Die lokale Standardkonfiguration ist aktiviert.

Ein Neustart ist nicht erforderlich, damit Änderungen an dieser Einstellung wirksam werden.

Weitere Informationen finden Sie unter https://aka.ms/lowercasehostnamesrvrecord

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_DnsSrvRecordUseLowerCaseHostNames
Anzeigename Verwenden von DNS-Hostnamen in Kleinbuchstaben beim Registrieren von SRV-Einträgen für Domänencontroller
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes DnsSrvRecordUseLowerCaseHostNames
ADMX-Dateiname Netlogon.admx

Netlogon_DnsTtl

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsTtl

Diese Richtlinieneinstellung gibt den Wert für das Feld Gültigkeitsdauer (TTL) in SRV-Ressourceneinträgen an, die vom Net Logon-Dienst registriert werden. Diese DNS-Einträge werden dynamisch registriert und zum Suchen des Domänencontrollers (DC) verwendet.

Um die Gültigkeitsdauer für DC Locator-DNS-Einträge anzugeben, klicken Sie auf Aktiviert, und geben Sie dann einen Wert in Sekunden ein (z. B. ist der Wert "900" 15 Minuten).

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf DCs angewendet, und DCs verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_DnsTtl
Anzeigename Festlegen der Gültigkeitsdauer in den DNS-Einträgen des DC-Locators
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_ExpectedDialupDelay

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ExpectedDialupDelay

Diese Richtlinieneinstellung gibt die zusätzliche Zeit an, in der der Computer bei der Anmeldung beim Netzwerk auf die Antwort des Domänencontrollers (DC) wartet.

Um die erwartete Einwahlverzögerung bei der Anmeldung anzugeben, klicken Sie auf Aktiviert, und geben Sie dann den gewünschten Wert in Sekunden ein (z. B. ist der Wert "60" 1 Minute).

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf Computer angewendet, und Computer verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_ExpectedDialupDelay
Anzeigename Angeben der erwarteten Einwahlverzögerung bei der Anmeldung
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_ForceRediscoveryInterval

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ForceRediscoveryInterval

Diese Richtlinieneinstellung bestimmt das Intervall, in dem eine Erzwingung der Wiederentdeckung vom DC-Locator ausgeführt wird.

Der Domänencontrollerlocator-Dienst (DC Locator) wird von Clients verwendet, um Domänencontroller für ihre Active Directory-Domäne zu finden. Wenn der DC-Locator einen Domänencontroller findet, werden Domänencontroller zwischengespeichert, um die Effizienz des Standortalgorithmus zu verbessern. Solange der zwischengespeicherte Domänencontroller die Anforderungen erfüllt und ausgeführt wird, gibt DC Locator ihn weiterhin zurück. Wenn ein neuer Domänencontroller eingeführt wird, erkennen vorhandene Clients ihn nur, wenn eine Erzwingung der Wiederentdeckung durch den DC Locator durchgeführt wird. Um sich an Änderungen der Netzwerkbedingungen anzupassen, führt DC Locator standardmäßig eine Erzwingung der Wiederentdeckung gemäß einem bestimmten Zeitintervall durch und verwaltet einen effizienten Lastenausgleich von Clients über alle verfügbaren Domänencontroller in allen Domänen oder Gesamtstrukturen hinweg. Das Standardzeitintervall für Erzwingen der Wiederentdeckung durch DC Locator beträgt 12 Stunden. Die Wiederentdeckung erzwingen kann auch ausgelöst werden, wenn ein Aufruf des DC Locators das flag DS_FORCE_REDISCOVERY verwendet. Durch die Wiederentdeckung wird der Timer für die zwischengespeicherten Domänencontrollereinträge zurückgesetzt.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, führt DC Locator auf dem Computer regelmäßig die Wiederentdeckung erzwingen gemäß dem konfigurierten Zeitintervall durch. Das minimale Zeitintervall beträgt 3600 Sekunden (1 Stunde), um zu vermeiden, dass übermäßiger Netzwerkdatenverkehr wiederentdeckt wird. Das maximal zulässige Zeitintervall beträgt 4294967200 Sekunden, während jeder Wert größer als 4294967 Sekunden (~49 Tage) als unendlich behandelt wird.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die Wiederentdeckung erzwingen standardmäßig im Intervall von 12 Stunden für den Computer verwendet.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Wiederentdeckung erzwingen standardmäßig alle 12 Stunden für den Computer verwendet, es sei denn, die Einstellung des lokalen Computers in der Registrierung ist ein anderer Wert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_ForceRediscoveryInterval
Anzeigename Erzwingen des Wiederentdeckungsintervalls
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_GcSiteCoverage

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_GcSiteCoverage

Diese Richtlinieneinstellung gibt die Standorte an, für die die globalen Kataloge (GC) standortspezifische DNS SRV-Ressourceneinträge des GC-Locators registrieren sollen. Diese Datensätze werden zusätzlich zu den standortspezifischen SRV-Einträgen registriert, die für den Standort registriert sind, auf dem sich die GC befindet, und Datensätze, die von einer GC registriert werden, die für die Registrierung von GC Locator DNS SRV-Einträgen für die Standorte ohne GC konfiguriert ist, die am nächsten sind.

Die DNS-Einträge des GC-Locators und die standortspezifischen SRV-Einträge werden vom Net Logon-Dienst dynamisch registriert und zum Suchen der GC verwendet. Ein Active Directory-Standort ist ein oder mehrere gut verbundene TCP/IP-Subnetze, die Administratoren das Konfigurieren des Active Directory-Zugriffs und der Active Directory-Replikation ermöglichen. Eine GC ist ein Domänencontroller, der ein Teilreplikat jeder Domäne in Active Directory enthält.

Um die websites anzugeben, die von den DNS SRV-Einträgen des GC-Locators abgedeckt werden, klicken Sie auf Aktiviert, und geben Sie die Namen der Websites in einem durch Leerzeichen getrennten Format ein.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf GCs angewendet, und GCs verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_GcSiteCoverage
Anzeigename Angeben von Websites, die von den DNS-SRV-Einträgen des GC-Locators abgedeckt werden
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_IgnoreIncomingMailslotMessages

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_IgnoreIncomingMailslotMessages

Mit dieser Richtlinieneinstellung können Sie die Verarbeitung eingehender Maillotnachrichten durch einen lokalen Domänencontroller (Domänencontroller, DC) steuern.

Hinweis

Um einen Remotedomänencontroller basierend auf seinem NetBIOS-Domänennamen (single-label) zu suchen, ruft DC Locator zuerst die Liste der DCs von einem WINS-Server ab, der in seinen lokalen Clienteinstellungen konfiguriert ist. DC Locator sendet dann eine Maillot-Nachricht an jeden Remotedomänencontroller, um weitere Informationen zu erhalten. Der DC-Speicherort ist nur erfolgreich, wenn ein Remotedomänencontroller auf die Maillot-Nachricht antwortet.

Diese Richtlinieneinstellung wird empfohlen, um die Angriffsfläche auf einem Domänencontroller zu reduzieren. Sie kann in einer Umgebung ohne WINS, in einer reinen IPv6-Umgebung und immer dann verwendet werden, wenn der DC-Standort, der auf einem NetBIOS-Domänennamen basiert, nicht erforderlich ist. Diese Richtlinieneinstellung wirkt sich nicht auf den DC-Standort basierend auf DNS-Namen aus.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, verarbeitet dieser Domänencontroller keine eingehenden Mailslot-Nachrichten, die für den Domänennamen-basierten NetBIOS-Dc-Standort verwendet werden.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verarbeitet dieser Domänencontroller eingehende Mailslot-Nachrichten. Dies ist das Standardverhalten von DC Locator.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_IgnoreIncomingMailslotMessages
Anzeigename Verarbeiten Sie keine eingehenden E-Mail-Nachrichten, die für den Domänencontrollerstandort verwendet werden, basierend auf NetBIOS-Domänennamen.
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes IgnoreIncomingMailslotMessages
ADMX-Dateiname Netlogon.admx

Netlogon_LdapSrvPriority

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvPriority

Diese Richtlinieneinstellung gibt das Feld Priorität in den SRV-Ressourceneinträgen an, die von Domänencontrollern (DC) registriert wurden, auf die diese Einstellung angewendet wird. Diese DNS-Einträge werden vom Net Logon-Dienst dynamisch registriert und zum Suchen des Domänencontrollers verwendet.

Das Feld Priorität im SRV-Eintrag legt die Einstellung für Zielhosts fest (angegeben im Zielfeld des SRV-Eintrags). DNS-Clients, die SRV-Ressourceneinträge abfragen, versuchen, den ersten erreichbaren Host mit der niedrigsten Prioritätsnummer zu kontaktieren.

Um die Priorität in den DNS SRV-Ressourceneinträgen des DC Locators anzugeben, klicken Sie auf Aktiviert, und geben Sie dann einen Wert ein. Der Wertebereich liegt zwischen 0 und 65535.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf DCs angewendet, und DCs verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_LdapSrvPriority
Anzeigename Festlegen der Priorität in den DNS-SRV-Einträgen des DC-Locators
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_LdapSrvWeight

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvWeight

Diese Richtlinieneinstellung gibt das Feld Gewichtung in den SRV-Ressourceneinträgen an, die von den Domänencontrollern (DC) registriert wurden, auf die diese Einstellung angewendet wird. Diese DNS-Einträge werden vom Net Logon-Dienst dynamisch registriert und zum Suchen des Domänencontrollers verwendet.

Das Feld Gewichtung im SRV-Eintrag kann zusätzlich zum Prioritätswert verwendet werden, um einen Lastenausgleichsmechanismus bereitzustellen, bei dem mehrere Server im Feld Ziel für SRV-Datensätze angegeben und alle auf die gleiche Priorität festgelegt sind. Die Wahrscheinlichkeit, mit der der DNS-Client zufällig den Zielhost auswählt, der kontaktiert werden soll, ist proportional zum Wert des Felds Gewichtung im SRV-Eintrag.

Um die Gewichtung in den DNS SRV-Einträgen des DC-Locators anzugeben, klicken Sie auf Aktiviert, und geben Sie dann einen Wert ein. Der Wertebereich liegt zwischen 0 und 65535.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf DCs angewendet, und DCs verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_LdapSrvWeight
Anzeigename Festlegen der Gewichtung in den DNS-SRV-Einträgen des DC-Locators
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_MaximumLogFileSize

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_MaximumLogFileSize

Diese Richtlinieneinstellung gibt die maximale Größe der Protokolldatei in Bytes an, die im Verzeichnis %windir%\debug netlogon.log, wenn die Protokollierung aktiviert ist.

Standardmäßig beträgt die maximale Größe der Protokolldatei 20 MB.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, wird die maximale Größe der Protokolldatei auf die angegebene Größe festgelegt. Sobald diese Größe erreicht ist, wird die Protokolldatei in netlogon.bak gespeichert, und netlogon.log wird abgeschnitten. Es sollte ein angemessener Wert basierend auf dem verfügbaren Speicher angegeben werden.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, tritt das Standardverhalten wie oben angegeben auf.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_MaximumLogFileSize
Anzeigename Angeben der maximalen Protokolldateigröße
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_NdncSiteCoverage

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NdncSiteCoverage

Diese Richtlinieneinstellung gibt die Standorte an, für die die Domänencontroller ( DC), die die Anwendungsverzeichnispartition hosten, die standortspezifischen Anwendungsverzeichnispartitions-DNS-SRV-Ressourceneinträge des DC Locators registrieren sollen. Diese Datensätze werden zusätzlich zu den standortspezifischen SRV-Einträgen registriert, die für den Standort registriert sind, auf dem sich der DC befindet, und Datensätze, die von einem Domänencontroller registriert werden, der für die Registrierung von DC Locator DNS SRV-Einträgen für die Standorte ohne einen DC konfiguriert ist, die sich am nächsten befinden.

Die DNS-Einträge der DC Locator-Partition der Anwendungsverzeichnispartition und die standortspezifischen SRV-Einträge werden vom Net Logon-Dienst dynamisch registriert und zum Suchen des partitionsspezifischen Domänencontrollers des Anwendungsverzeichnisses verwendet. Ein Active Directory-Standort ist ein oder mehrere gut verbundene TCP/IP-Subnetze, die Administratoren das Konfigurieren des Active Directory-Zugriffs und der Active Directory-Replikation ermöglichen.

Klicken Sie auf Aktiviert, und geben Sie dann die Websitenamen in einem durch Leerzeichen getrennten Format ein, um die standorte anzugeben, die von den partitionsspezifischen DNS SRV-Einträgen des DC Locator-Anwendungsverzeichnisses abgedeckt werden.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf DCs angewendet, und DCs verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_NdncSiteCoverage
Anzeigename Angeben von Standorten, die von den DNS SRV-Einträgen der Anwendungsverzeichnispartition dc locator abgedeckt werden
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_NegativeCachePeriod

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NegativeCachePeriod

Diese Richtlinieneinstellung gibt die Zeitspanne (in Sekunden) an, die der DC-Locator speichert, dass ein Domänencontroller (DC) in einer Domäne nicht gefunden werden konnte. Wenn ein nachfolgender Versuch, den DC innerhalb der in dieser Einstellung festgelegten Zeit zu finden, erfolgt sofort ein Fehler bei der DC-Ermittlung, ohne den DC zu finden.

Der Standardwert für diese Einstellung beträgt 45 Sekunden. Der Höchstwert für diese Einstellung beträgt 7 Tage (72460* 60). Der Mindestwert für diese Einstellung ist 0.

Warnung

Wenn der Wert für diese Einstellung zu groß ist, versucht ein Client nicht, Domänencontroller zu finden, die ursprünglich nicht verfügbar waren. Wenn der Wert für diese Einstellung zu klein ist, versuchen Clients, Domänencontroller zu finden, auch wenn keine verfügbar sind.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_NegativeCachePeriod
Anzeigename Angeben einer negativen Cacheeinstellung für die DC-Ermittlung
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_NetlogonShareCompatibilityMode

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NetlogonShareCompatibilityMode

Diese Richtlinieneinstellung steuert, ob die netlogon-Freigabe, die vom Net Logon-Dienst auf einem Domänencontroller (DC) erstellt wurde, die Kompatibilität in der Semantik der Dateifreigabe mit früheren Anwendungen unterstützen soll.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, berücksichtigt die Netlogon-Freigabe die Semantik der Dateifreigabe, die Anforderungen für exklusiven Lesezugriff auf Dateien auf der Freigabe gewährt, auch wenn der Aufrufer nur über Leseberechtigungen verfügt.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, gewährt die Netlogon-Freigabe freigegebenen Lesezugriff auf Dateien auf der Freigabe, wenn exklusiver Zugriff angefordert wird und der Aufrufer nur über Leseberechtigungen verfügt.

Standardmäßig gewährt die Netlogon-Freigabe freigegebenen Lesezugriff auf Dateien auf der Freigabe, wenn exklusiver Zugriff angefordert wird.

Hinweis

Die Netlogon-Freigabe ist eine Freigabe, die vom Net Logon-Dienst zur Verwendung durch Clientcomputer in der Domäne erstellt wurde. Das Standardverhalten der Netlogon-Freigabe stellt sicher, dass keine Anwendung, die nur leseberechtigungen für Dateien auf der Netlogon-Freigabe hat, die Dateien sperren kann, indem sie exklusiven Lesezugriff anfordert, wodurch möglicherweise verhindert wird, dass Gruppenrichtlinie Einstellungen auf Clients in der Domäne aktualisiert werden. Wenn diese Einstellung aktiviert ist, kann eine Anwendung, die auf der Möglichkeit basiert, Dateien auf der Netlogon-Freigabe nur mit Leseberechtigung zu sperren, Gruppenrichtlinie Clients das Lesen der Dateien verweigern, und im Allgemeinen wird die Verfügbarkeit der Netlogon-Freigabe in der Domäne verringert.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, sollten Domänenadministratoren sicherstellen, dass die einzigen Anwendungen, die die Funktion zum exklusiven Lesen in der Domäne verwenden, diejenigen sind, die vom Administrator genehmigt wurden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_NetlogonShareCompatibilityMode
Anzeigename Festlegen der Kompatibilität von Netlogon-Freigaben
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes AllowExclusiveScriptsShareAccess
ADMX-Dateiname Netlogon.admx

Netlogon_NonBackgroundSuccessfulRefreshPeriod

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NonBackgroundSuccessfulRefreshPeriod

Diese Richtlinieneinstellung bestimmt, wann ein erfolgreicher DC-Cacheeintrag aktualisiert wird. Diese Richtlinieneinstellung wird auf Aufruferprogramme angewendet, die nicht in regelmäßigen Abständen versuchen, DCs zu finden. Sie wird angewendet, bevor die DC-Informationen an das Aufruferprogramm zurückgegeben werden. Diese Richtlinieneinstellung ist nur für Aufrufer von DsGetDcName relevant, die das DS_BACKGROUND_ONLY-Flag nicht angegeben haben.

Der Standardwert für diese Einstellung ist 30 Minuten (1800). Der Höchstwert für diese Einstellung ist (4294967200), während das Maximum, das nicht als unendlich behandelt wird, 49 Tage beträgt (492460* 60=4233600). Jeder größere Wert wird als unendlich behandelt. Der Mindestwert für diese Einstellung ist immer aktualisieren (0).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_NonBackgroundSuccessfulRefreshPeriod
Anzeigename Angeben einer positiven regelmäßigen DC-Cacheaktualisierung für Aufrufer ohne Hintergrund
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_PingUrgencyMode

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_PingUrgencyMode

Diese Richtlinieneinstellung konfiguriert, ob die Computer, auf die diese Einstellung angewendet wird, aggressiver sind, wenn versucht wird, einen Domänencontroller (DC) zu suchen.

Wenn eine Umgebung über eine große Anzahl von DOmänencontrollern verfügt, auf denen sowohl alte als auch neue Betriebssysteme ausgeführt werden, reicht das Standardverhalten der DC-Locatorermittlung möglicherweise nicht aus, um DCs zu finden, auf denen ein neueres Betriebssystem ausgeführt wird. Diese Richtlinieneinstellung kann aktiviert werden, um den DC-Locator so zu konfigurieren, dass er bei dem Versuch, einen DC in einer solchen Umgebung zu finden, aggressiver ist, indem DCs mit einer höheren Häufigkeit pingt. Wenn Sie diese Einstellung aktivieren, kann dies zu zusätzlichem Netzwerkdatenverkehr und einer erhöhten Auslastung der DCs führen. Sie sollten diese Einstellung deaktivieren, sobald auf allen DCs dieselbe Betriebssystemversion ausgeführt wird.

Die zulässigen Werte für diese Einstellung führen zu folgenden Verhaltensweisen:

1 – Computer pingen DCs mit der normalen Häufigkeit.

2 – Computer pingen DCs mit der höheren Häufigkeit.

Um dieses Verhalten anzugeben, klicken Sie auf Aktiviert, und geben Sie dann einen Wert ein. Der Wertebereich liegt zwischen 1 und 2.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf Computer angewendet, und Computer verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_PingUrgencyMode
Anzeigename Verwenden des Dringenden Modus beim Pingen von Domänencontrollern
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_ScavengeInterval

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ScavengeInterval

Diese Richtlinieneinstellung bestimmt das Intervall, in dem Netlogon die folgenden Aufräumvorgänge ausführt:

  • Überprüft, ob ein Kennwort in einem sicheren Kanal geändert werden muss, und ändert es bei Bedarf.

  • Ermittelt auf den Domänencontrollern (DC) einen Domänencontroller, der noch nicht ermittelt wurde.

  • Versucht auf dem PDC, den <DomainName>NetBIOS-Namen [1B] hinzuzufügen, wenn er noch nicht erfolgreich hinzugefügt wurde.

Keiner dieser Vorgänge ist kritisch. 15 Minuten sind in allen Extremfällen optimal. Wenn ein Domänencontroller instance durch eine teure (z. B. ISDN)-Leitung von einer vertrauenswürdigen Domäne getrennt wird, kann dieser Parameter nach oben angepasst werden, um eine häufige automatische Ermittlung von Domänencontrollern in einer vertrauenswürdigen Domäne zu vermeiden.

Klicken Sie zum Aktivieren der Einstellung auf Aktiviert, und geben Sie dann das Intervall in Sekunden an.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_ScavengeInterval
Anzeigename Festlegen des Scavenge-Intervalls
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_SiteCoverage

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteCoverage

Diese Richtlinieneinstellung gibt die Standorte an, für die die Domänencontroller die standortspezifischen DC Locator DNS SRV-Ressourceneinträge registrieren. Diese Datensätze werden zusätzlich zu den standortspezifischen SRV-Einträgen registriert, die für den Standort registriert sind, auf dem sich der DC befindet, und Datensätze, die von einem Domänencontroller registriert werden, der für die Registrierung von DC Locator DNS SRV-Einträgen für die Standorte ohne einen DC konfiguriert ist, die sich am nächsten befinden.

Die DNS-Einträge des DC-Locators werden dynamisch vom Net Logon-Dienst registriert und zum Suchen des Domänencontrollers verwendet. Ein Active Directory-Standort ist ein oder mehrere gut verbundene TCP/IP-Subnetze, die Administratoren das Konfigurieren des Active Directory-Zugriffs und der Active Directory-Replikation ermöglichen.

Klicken Sie auf Aktiviert, und geben Sie dann die Websitenamen in einem durch Leerzeichen getrennten Format ein, um die websites anzugeben, die von den DNS-SRV-Einträgen des DC-Locators abgedeckt werden.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf DCs angewendet, und DCs verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_SiteCoverage
Anzeigename Angeben von Standorten, die von den DNS-SRV-Einträgen des DC-Locators abgedeckt werden
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_SiteName

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteName

Diese Richtlinieneinstellung gibt den Active Directory-Standort an, zu dem Computer gehören.

Ein Active Directory-Standort ist ein oder mehrere gut verbundene TCP/IP-Subnetze, die Administratoren das Konfigurieren des Active Directory-Zugriffs und der Active Directory-Replikation ermöglichen.

Um den Websitenamen für diese Einstellung anzugeben, klicken Sie auf Aktiviert, und geben Sie dann den Websitenamen ein. Wenn der Standort, zu dem ein Computer gehört, nicht angegeben ist, ermittelt der Computer seinen Standort automatisch über Active Directory.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf Computer angewendet, und Computer verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_SiteName
Anzeigename Angeben des Websitenamens
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
ADMX-Dateiname Netlogon.admx

Netlogon_SysvolShareCompatibilityMode

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SysvolShareCompatibilityMode

Diese Richtlinieneinstellung steuert, ob die SYSVOL-Freigabe, die vom Net Logon-Dienst auf einem Domänencontroller (DC) erstellt wurde, die Kompatibilität der Dateifreigabesemantik mit früheren Anwendungen unterstützen soll.

Wenn diese Einstellung aktiviert ist, berücksichtigt die SYSVOL-Freigabe die Semantik der Dateifreigabe, die Anforderungen für exklusiven Lesezugriff auf Dateien auf der Freigabe gewährt, auch wenn der Aufrufer nur über Leseberechtigungen verfügt.

Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, gewährt die SYSVOL-Freigabe freigegebenen Lesezugriff auf Dateien auf der Freigabe, wenn exklusiver Zugriff angefordert wird und der Aufrufer nur über Leseberechtigungen verfügt.

Standardmäßig gewährt die SYSVOL-Freigabe freigegebenen Lesezugriff auf Dateien auf der Freigabe, wenn exklusiver Zugriff angefordert wird.

Hinweis

Die SYSVOL-Freigabe ist eine Freigabe, die vom Net Logon-Dienst zur Verwendung durch Gruppenrichtlinie Clients in der Domäne erstellt wird. Das Standardverhalten der SYSVOL-Freigabe stellt sicher, dass keine Anwendung, die nur leseberechtigungen für Dateien auf der Sysvol-Freigabe hat, die Dateien sperren kann, indem sie exklusiven Lesezugriff anfordert, wodurch möglicherweise verhindert wird, dass Gruppenrichtlinie Einstellungen auf Clients in der Domäne aktualisiert werden. Wenn diese Einstellung aktiviert ist, kann eine Anwendung, die dateien auf der SYSVOL-Freigabe nur mit Leseberechtigung sperren kann, Gruppenrichtlinie Clients das Lesen der Dateien verweigern, und im Allgemeinen wird die Verfügbarkeit der SYSVOL-Freigabe in der Domäne verringert.

Wenn Sie diese Richtlinieneinstellung aktivieren, sollten Domänenadministratoren sicherstellen, dass die einzigen Anwendungen, die die Funktion zum exklusiven Lesen in der Domäne verwenden, diejenigen sind, die vom Administrator genehmigt wurden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_SysvolShareCompatibilityMode
Anzeigename Festlegen der SYSVOL-Freigabekompatibilität
Location Computerkonfiguration
Pfad System > Net-Anmeldung
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes AllowExclusiveSysvolShareAccess
ADMX-Dateiname Netlogon.admx

Netlogon_TryNextClosestSite

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_TryNextClosestSite

Diese Richtlinieneinstellung ermöglicht dc locator den Versuch, einen DC am nächstgelegenen Standort basierend auf den Standortlinkkosten zu suchen, wenn kein Domänencontroller am gleichen Standort gefunden wird. In Szenarien mit mehreren Standorten optimiert das Failover zum nächstgelegenen Standort während des DC-Standorts den Netzwerkdatenverkehr effektiver.

Der DC Locator-Dienst wird von Clients verwendet, um Domänencontroller für ihre Active Directory-Domäne zu finden. Das Standardverhalten für DC Locator besteht darin, einen DC am gleichen Standort zu finden. Wenn keine am selben Standort gefunden werden, kann ein DC an einem anderen Standort, der möglicherweise mehrere Site-Hops entfernt ist, vom DC Locator zurückgegeben werden. Die Standortnähe zwischen zwei Standorten wird durch die gesamten Standortverknüpfungskosten zwischen ihnen bestimmt. Eine Website ist näher, wenn sie niedrigere Standortlinkkosten hat als eine andere Website mit höheren Standortlinkkosten.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, wird nächster Standort-DC-Standort ausprobieren für den Computer aktiviert.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der Nächste nächstgelegene Standort-DC-Speicherort nicht standardmäßig für den Computer verwendet. Wenn jedoch ein DC Locator-Aufruf explizit mit dem flag DS_TRY_NEXTCLOSEST_SITE erfolgt, wird das Verhalten Nächster nächstgelegener Standort ausprobieren berücksichtigt.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird Nächstliegender Standort des DC-Standorts testen nicht standardmäßig für den Computer verwendet. Wenn das flag DS_TRY_NEXTCLOSEST_SITE explizit verwendet wird, wird das Verhalten Nächster nächstgelegener Standort verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_TryNextClosestSite
Anzeigename Nächster Standort ausprobieren
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes TryNextClosestSite
ADMX-Dateiname Netlogon.admx

Netlogon_UseDynamicDns

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_UseDynamicDns

Diese Richtlinieneinstellung bestimmt, ob die dynamische Registrierung der DNS-Ressourceneinträge des Domänencontrollerlocators (DC) aktiviert ist. Diese DNS-Einträge werden vom Net Logon-Dienst dynamisch registriert und vom Locator-Algorithmus verwendet, um den DC zu suchen.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, registrieren DCs, auf die diese Einstellung angewendet wird, dclocator-DNS-Ressourceneinträge dynamisch über Netzwerkverbindungen mit dynamischem DNS-Update.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, registrieren DCs keine DNS-Ressourceneinträge des DC-Locators.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird sie nicht auf DCs angewendet, und DCs verwenden ihre lokale Konfiguration.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Netlogon_UseDynamicDns
Anzeigename Angeben der dynamischen Registrierung der DNS-Einträge des DC-Locators
Location Computerkonfiguration
Pfad SYSTEM > NET LOGON > DC Locator DNS-Einträge
Registrierungsschlüsselname Software\Policies\Microsoft\Netlogon\Parameters
Name des Registrierungswertes UseDynamicDns
ADMX-Dateiname Netlogon.admx

Dienstanbieter für die Richtlinienkonfiguration