Richtlinien-CSP – ADMX_DnsClient
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
DNS_AllowFQDNNetBiosQueries
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AllowFQDNNetBiosQueries
Gibt an, dass NetBIOS-Abfragen über TCP/IP (NetBT) für vollqualifizierte Domänennamen ausgegeben werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden NetBT-Abfragen für mehrteilige und vollqualifizierte Domänennamen wie "www.example.com" zusätzlich zu Namen mit nur einer Bezeichnung ausgegeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, werden NetBT-Abfragen nur für Namen mit nur einer Bezeichnung wie "example" und nicht für domänenübergreifende und vollqualifizierte Domänennamen ausgegeben.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_AllowFQDNNetBiosQueries |
| Anzeigename | Zulassen von NetBT-Abfragen für vollqualifizierte Domänennamen |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | QueryNetBTFQDN |
| ADMX-Dateiname | DnsClient.admx |
DNS_AppendToMultiLabelName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AppendToMultiLabelName
Gibt an, dass Computer Suffixe an einen nicht qualifizierten Namen mit mehreren Bezeichnungen anfügen können, bevor nachfolgende DNS-Abfragen gesendet werden, wenn bei der ursprünglichen Namensabfrage ein Fehler auftritt.
Ein Name, der Punkte enthält, aber nicht punktbeend, wird als nicht qualifizierter Mehrbezeichnungsname bezeichnet, z. B. "server.corp" ist ein nicht qualifizierter Name mit mehreren Bezeichnungen. Der Name "server.corp.contoso.com" ist ein Beispiel für einen vollqualifizierten Namen, da er einen abschließenden Punkt enthält.
Wenn z. B. das Anfügen von Suffixen zulässig ist, wird zuerst eine nicht qualifizierte Mehrbezeichnungsnamenabfrage für "server.corp" vom DNS-Client abgefragt. Wenn die Abfrage erfolgreich ist, wird die Antwort an den Client zurückgegeben. Wenn die Abfrage fehlschlägt, wird der nicht qualifizierte Mehrbezeichnungsname mit DNS-Suffixen angefügt. Diese Suffixe können aus einer Kombination aus dem primären Domänensuffix des lokalen DNS-Clients, einem verbindungsspezifischen Domänensuffix und einer DNS-Suffixsuchliste abgeleitet werden.
Wenn das Anfügen von Suffixen zulässig ist und ein DNS-Client mit dem primären Domänensuffix "contoso.com" eine Abfrage für "server.corp" ausführt, sendet der DNS-Client zuerst eine Abfrage für "server.corp" und dann eine Abfrage für "server.corp.contoso.com", wenn die erste Abfrage fehlschlägt.
Wenn Sie diese Richtlinieneinstellung aktivieren, dürfen Suffixe an einen nicht qualifizierten Namen mit mehreren Bezeichnungen angefügt werden, wenn bei der ursprünglichen Namensabfrage ein Fehler auftritt.
Wenn Sie diese Richtlinieneinstellung deaktivieren, werden an nicht qualifizierte Namensabfragen mit mehreren Bezeichnungen keine Suffixe angefügt, wenn bei der ursprünglichen Namensabfrage ein Fehler auftritt.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwenden Computer ihre lokalen DNS-Clienteinstellungen, um das Abfrageverhalten für nicht qualifizierte Namen mit mehreren Bezeichnungen zu bestimmen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_AppendToMultiLabelName |
| Anzeigename | Anfügen von DNS-Suffixen an nicht qualifizierte Namensabfragen mit mehreren Bezeichnungen zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | AppendToMultiLabelName |
| ADMX-Dateiname | DnsClient.admx |
DNS_Domain
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_Domain
Gibt ein verbindungsspezifisches DNS-Suffix an. Diese Richtlinieneinstellung ersetzt lokale verbindungsspezifische DNS-Suffixe und solche, die mithilfe von DHCP konfiguriert wurden.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und geben Sie dann einen Zeichenfolgenwert ein, der das DNS-Suffix darstellt.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird das von Ihnen eingegebene DNS-Suffix auf alle Netzwerkverbindungen angewendet, die von Computern verwendet werden, die diese Richtlinieneinstellung erhalten.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwenden Computer das lokale oder VON DHCP bereitgestellte verbindungsspezifische DNS-Suffix( sofern konfiguriert).
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_Domain |
| Anzeigename | Verbindungsspezifisches DNS-Suffix |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_DomainNameDevolutionLevel
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_DomainNameDevolutionLevel
Gibt an, ob die Devolution-Ebene, die DNS-Clients verwenden, wenn sie während des Namensauflösungsprozesses die primäre DNS-Suffix-Devolution durchführen.
Mit devolution erstellt ein DNS-Client Abfragen, indem er einen nicht qualifizierten Domänennamen mit einer einzelnen Bezeichnung mit dem übergeordneten Suffix des primären DNS-Suffixnamens und dem übergeordneten Suffix dieses Suffixs usw. anhängt und beendet, wenn der Name erfolgreich aufgelöst wurde, oder auf einer Ebene, die durch Devolution-Einstellungen festgelegt wird. Devolution kann verwendet werden, wenn ein Benutzer oder eine Anwendung eine Abfrage für einen Domänennamen mit nur einer Bezeichnung sendet.
Der DNS-Client fügt DNS-Suffixe an den nicht qualifizierten Domänennamen mit einer Bezeichnung an, basierend auf dem Status des Optionsfelds Primäre und verbindungsspezifische DNS-Suffixe anfügen und übergeordnete Suffixe des primären DNS-Suffixes anfügen auf der Registerkarte DNS im Dialogfeld Erweiterte TCP/IP-Einstellungen für die Eigenschaften des Internetprotokolls (TCP/IP).
Devolution ist nicht aktiviert, wenn eine globale Suffixsuchliste mit Gruppenrichtlinie konfiguriert ist.
Wenn keine globale Suffixsuchliste konfiguriert ist und das Optionsfeld Primäre und verbindungsspezifische DNS-Suffixe anfügen aktiviert ist, fügt der DNS-Client beim Senden von DNS-Abfragen die folgenden Namen an einen Namen mit nur einer Bezeichnung an:
Das primäre DNS-Suffix, wie auf der Registerkarte Computername der System-Systemsteuerung angegeben.
Jedes verbindungsspezifische DNS-Suffix, das entweder über DHCP zugewiesen oder im Feld DNS-Suffix für diese Verbindung auf der Registerkarte DNS im Dialogfeld Erweiterte TCP/IP-Einstellungen für jede Verbindung angegeben wird.
Wenn ein Benutzer beispielsweise eine Abfrage für einen Namen mit einer einzelnen Bezeichnung wie "example" übermittelt, fügt der DNS-Client ein Suffix wie "microsoft.com" an, was zur Abfrage "example.microsoft.com" führt, bevor die Abfrage an einen DNS-Server gesendet wird.
Wenn keine DNS-Suffixsuchliste angegeben ist, fügt der DNS-Client das primäre DNS-Suffix an einen Namen mit nur einer Bezeichnung an. Wenn bei dieser Abfrage ein Fehler auftritt, wird das verbindungsspezifische DNS-Suffix für eine neue Abfrage angefügt. Wenn keine dieser Abfragen aufgelöst wird, devolviert der Client das primäre DNS-Suffix des Computers (löscht die am weitesten links stehende Bezeichnung des primären DNS-Suffixs), fügt dieses devolvierte primäre DNS-Suffix an den Einzelnamen an und sendet diese neue Abfrage an einen DNS-Server.
Wenn z. B. das primäre DNS-Suffix ooo.aaa.microsoft.com an den Nicht-Punkt-terminierten Einzelbezeichnungsnamen "example" angefügt ist und die DNS-Abfrage für example.ooo.aaa.microsoft.com fehlschlägt, devolviert der DNS-Client das primäre DNS-Suffix (löscht die bezeichnung ganz links) bis zur angegebenen Devolutionsebene und sendet eine Abfrage für example.aaa.microsoft.com. Wenn diese Abfrage fehlschlägt, wird das primäre DNS-Suffix weiter devolviert, wenn es sich unter der angegebenen Devolutionsebene befindet und die Abfrage example.microsoft.com übermittelt wird. Wenn diese Abfrage fehlschlägt, wird die Devolution fortgesetzt, wenn sie sich unter der angegebenen Devolutionsebene befindet und die Abfrage example.microsoft.com übermittelt wird, was einer Devolutionsebene von 2 entspricht. Das primäre DNS-Suffix kann nicht über eine Devolutionsebene von 2 hinaus devolviert werden. Die Devolution-Ebene kann mithilfe dieser Richtlinieneinstellung konfiguriert werden. Die Standard-Devolution-Ebene ist zwei.
Wenn Sie diese Richtlinieneinstellung aktivieren und dns devolution ebenfalls aktiviert ist, verwenden DNS-Clients die von Ihnen angegebene DNS-Devolution-Ebene.
Wenn diese Richtlinieneinstellung deaktiviert ist oder diese Richtlinieneinstellung nicht konfiguriert ist, verwenden DNS-Clients die Standard-Devolution-Ebene 2, sofern die DNS-Devolution aktiviert ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_DomainNameDevolutionLevel |
| Anzeigename | Devolutionsebene für primäre DNS-Suffixe |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | EnableDevolutionLevelControl |
| ADMX-Dateiname | DnsClient.admx |
DNS_IdnEncoding
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnEncoding
Gibt an, ob der DNS-Client internationalisierte Domänennamen (IDNs) in Punycode konvertieren soll, wenn sich der Computer in Nicht-Domänennetzwerken ohne konfigurierte WINS-Server befindet.
Wenn diese Richtlinieneinstellung aktiviert ist, werden IDNs nicht in Punycode konvertiert.
Wenn diese Richtlinieneinstellung deaktiviert ist oder diese Richtlinieneinstellung nicht konfiguriert ist, werden IDNs in Punycode konvertiert, wenn sich der Computer in Nicht-Domänennetzwerken ohne konfigurierte WINS-Server befindet.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_IdnEncoding |
| Anzeigename | Deaktivieren der IDN-Codierung |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | DisableIdnEncoding |
| ADMX-Dateiname | DnsClient.admx |
DNS_IdnMapping
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnMapping
Gibt an, ob der DNS-Client internationalisierte Domänennamen (IDNs) in das Nameprep-Formular konvertieren soll, eine kanonische Unicode-Darstellung der Zeichenfolge.
Wenn diese Richtlinieneinstellung aktiviert ist, werden IDNs in das Formular Nameprep konvertiert.
Wenn diese Richtlinieneinstellung deaktiviert ist oder diese Richtlinieneinstellung nicht konfiguriert ist, werden IDNs nicht in das Nameprep-Formular konvertiert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_IdnMapping |
| Anzeigename | IDN-Zuordnung |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | EnableIdnMapping |
| ADMX-Dateiname | DnsClient.admx |
DNS_NameServer
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_NameServer
Definiert die DNS-Server, an die ein Computer Abfragen sendet, wenn er versucht, Namen aufzulösen. Diese Richtlinieneinstellung ersetzt die Liste der lokal konfigurierten DNS-Server und der mit DHCP konfigurierten DNS-Server.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und geben Sie dann eine durch Leerzeichen getrennte Liste von IP-Adressen in das verfügbare Feld ein. Um diese Richtlinieneinstellung verwenden zu können, müssen Sie mindestens eine IP-Adresse eingeben.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Liste der DNS-Server auf alle Netzwerkverbindungen angewendet, die von Computern verwendet werden, die diese Richtlinieneinstellung erhalten.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwenden Computer die lokale oder DHCP-liste der DNS-Server, sofern konfiguriert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_NameServer |
| Anzeigename | DNS-Server |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_PreferLocalResponsesOverLowerOrderDns
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PreferLocalResponsesOverLowerOrderDns
Gibt an, dass Antworten von Protokollen zur auflösung von lokalen Linknamen, die über eine Netzwerkschnittstelle empfangen werden, die in der Bindungsreihenfolge höher ist, gegenüber DNS-Antworten von Netzwerkschnittstellen bevorzugt werden, die in der Bindungsreihenfolge niedriger sind. Beispiele für Protokolle zur Auflösung lokaler Linknamen sind die Lokale Multicastnamenauflösung (Link Local Multicast Name Resolution, LLMNR) und NetBIOS über TCP/IP (NetBT).
Wenn Sie diese Richtlinieneinstellung aktivieren, werden Antworten von lokalen Linkprotokollen DNS-Antworten vorgezogen, wenn die lokalen Antworten aus einem Netzwerk mit einer höheren Bindungsreihenfolge stammen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, werden DNS-Antworten von Netzwerken, die niedriger in der Bindungsreihenfolge liegen, gegenüber Antworten von lokalen Linkprotokollen bevorzugt, die von Netzwerken in höherer Bindungsreihenfolge empfangen werden.
Hinweis
Diese Richtlinieneinstellung ist nur anwendbar, wenn die Richtlinieneinstellung Smart Multi-Homed Name Resolution deaktivieren deaktiviert oder nicht konfiguriert ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_PreferLocalResponsesOverLowerOrderDns |
| Anzeigename | Lokale Linksantworten gegenüber DNS bevorzugen, wenn sie über ein Netzwerk mit höherer Rangfolge empfangen werden |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | PreferLocalOverLowerBindingDNS |
| ADMX-Dateiname | DnsClient.admx |
DNS_PrimaryDnsSuffix
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PrimaryDnsSuffix
Gibt das primäre DNS-Suffix an, das von Computern bei der DNS-Namensregistrierung und DNS-Namensauflösung verwendet wird.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und geben Sie das gesamte primäre DNS-Suffix ein, das Sie zuweisen möchten. Beispiel: microsoft.com.
Wichtig
Damit Änderungen an dieser Richtlinieneinstellung auf Computer angewendet werden, die sie erhalten, müssen Sie Windows neu starten.
- Wenn Sie diese Richtlinieneinstellung aktivieren, ersetzt sie das primäre DNS-Suffix, das in der Systemsteuerung des Systems im Dialogfeld DNS-Suffix und NetBIOS-Computername konfiguriert wurde.
Sie können diese Richtlinieneinstellung verwenden, um zu verhindern, dass Benutzer, einschließlich lokaler Administratoren, das primäre DNS-Suffix ändern.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwendet jeder Computer sein lokales primäres DNS-Suffix, das in der Regel der DNS-Name der Active Directory-Domäne ist, mit der er verknüpft ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_PrimaryDnsSuffix |
| Anzeigename | Primäres DNS-Suffix |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\System\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegisterAdapterName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterAdapterName
Gibt an, ob ein Computer, der eine dynamische DNS-Registrierung durchführt, A- und PTR-Ressourceneinträge mit einer Verkettung seines Computernamens und einem verbindungsspezifischen DNS-Suffix registriert, zusätzlich zur Registrierung dieser Einträge mit einer Verkettung des Computernamens und des primären DNS-Suffixs.
Standardmäßig registriert ein DNS-Client, der eine dynamische DNS-Registrierung durchführt, A- und PTR-Ressourceneinträge mit einer Verkettung seines Computernamens und des primären DNS-Suffixs. Beispielsweise werden der Computername mycomputer und das primäre DNS-Suffix microsoft.com als registriert: mycomputer.microsoft.com.
- Wenn Sie diese Richtlinieneinstellung aktivieren, registriert ein Computer zusätzlich zum primären DNS-Suffix A- und PTR-Ressourceneinträge mit dem verbindungsspezifischen DNS-Suffix. Dies gilt für alle Netzwerkverbindungen, die von Computern verwendet werden, die diese Richtlinieneinstellung erhalten.
Mit dem Computernamen mycomputer, dem primären DNS-Suffix microsoft.com und dem verbindungsspezifischen DNS-Suffix VPNconnection registriert ein Computer beispielsweise A- und PTR-Ressourceneinträge für mycomputer. VPNconnection und mycomputer.microsoft.com, wenn diese Richtlinieneinstellung aktiviert ist.
Wichtig
Diese Richtlinieneinstellung wird auf einem DNS-Clientcomputer ignoriert, wenn die dynamische DNS-Registrierung deaktiviert ist.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, registriert ein DNS-Clientcomputer keine A- und PTR-Ressourceneinträge mit einem verbindungsspezifischen DNS-Suffix.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegisterAdapterName |
| Anzeigename | Registrieren von DNS-Einträgen mit verbindungsspezifischem DNS-Suffix |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | RegisterAdapterName |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegisterReverseLookup
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterReverseLookup
Gibt an, ob DNS-Clientcomputer PTR-Ressourceneinträge registrieren.
Standardmäßig versuchen DNS-Clients, die für die dynamische DNS-Registrierung konfiguriert sind, den PTR-Ressourceneintrag nur dann zu registrieren, wenn sie den entsprechenden A-Ressourceneintrag erfolgreich registriert haben.
- Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Registrierung von PTR-Datensätzen durch die Option bestimmt, die Sie unter PtR-Datensätze registrieren auswählen.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und wählen Sie dann in der Dropdownliste eine der folgenden Optionen aus:
Nicht registrieren: Computer versuchen nicht, PTR-Ressourceneinträge zu registrieren.
Registrieren: Computer versuchen, PTR-Ressourcendatensätze auch dann zu registrieren, wenn die Registrierung der entsprechenden A-Einträge nicht erfolgreich war.
Nur registrieren, wenn die Registrierung eines Datensatzes erfolgreich ist: Computer versuchen nur, PTR-Ressourceneinträge zu registrieren, wenn die Registrierung der entsprechenden A-Einträge erfolgreich war.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwenden Computer lokal konfigurierte Einstellungen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegisterReverseLookup |
| Anzeigename | Registrieren von PTR-Einträgen |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegistrationEnabled
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationEnabled
Gibt an, ob das dynamische DNS-Update aktiviert ist. Computer, die für dynamische DNS-Updates konfiguriert sind, registrieren und aktualisieren ihre DNS-Ressourceneinträge automatisch bei einem DNS-Server.
Wenn Sie diese Richtlinieneinstellung aktivieren oder diese Richtlinieneinstellung nicht konfigurieren, versuchen Computer, die dynamische DNS-Registrierung für alle Netzwerkverbindungen zu verwenden, für die die verbindungsspezifische dynamische DNS-Registrierung aktiviert ist. Damit eine dynamische DNS-Registrierung für eine Netzwerkverbindung aktiviert wird, muss die verbindungsspezifische Konfiguration die dynamische DNS-Registrierung zulassen, und diese Richtlinieneinstellung darf nicht deaktiviert werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren, verwenden Computer möglicherweise keine dynamische DNS-Registrierung für ihre Netzwerkverbindungen, unabhängig von der Konfiguration für einzelne Netzwerkverbindungen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegistrationEnabled |
| Anzeigename | Dynamisches Update |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | RegistrationEnabled |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegistrationOverwritesInConflict
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationOverwritesInConflict
Gibt an, ob dynamische Updates vorhandene Ressourceneinträge mit in Konflikt stehenden IP-Adressen überschreiben sollen.
Diese Richtlinieneinstellung ist für Computer konzipiert, die Adressressourceneinträge (A) in DNS-Zonen registrieren, die keine sichere dynamische Updates verwenden. Secure Dynamic Update behält den Besitz von Ressourceneinträgen bei und lässt es nicht zu, dass ein DNS-Client Datensätze überschreibt, die von anderen Computern registriert wurden.
Während der dynamischen Aktualisierung von Ressourcendatensätzen in einer Zone, die secure Dynamic Updates nicht verwendet, kann ein A-Ressourceneintrag vorhanden sein, der den Hostnamen des Clients einer anderen IP-Adresse zuordnet als der, die derzeit vom Client verwendet wird. Standardmäßig versucht der DNS-Client, den vorhandenen A-Ressourceneintrag durch einen A-Ressourceneintrag mit der aktuellen IP-Adresse des Clients zu ersetzen.
Wenn Sie diese Richtlinieneinstellung aktivieren oder diese Richtlinieneinstellung nicht konfigurieren, behalten DNS-Clients ihr Standardverhalten bei und versuchen, in Konflikt stehende A-Ressourceneinträge während der dynamischen Aktualisierung zu ersetzen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, werden vorhandene A-Ressourceneinträge, die in Konflikt stehende IP-Adressen enthalten, während einer dynamischen Aktualisierung nicht ersetzt, und ein Fehler wird in Ereignisanzeige aufgezeichnet.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegistrationOverwritesInConflict |
| Anzeigename | Ersetzen von Adressen in Konflikten |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | RegistrationOverwritesInConflict |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegistrationRefreshInterval
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationRefreshInterval
Gibt das Intervall an, das von DNS-Clients zum Aktualisieren der Registrierung von A- und PTR-Ressourcen verwendet wird. Diese Richtlinieneinstellung gilt nur für Computer, auf denen dynamische DNS-Updates ausgeführt werden.
Computer, die für die dynamische DNS-Registrierung von A- und PTR-Ressourceneinträgen konfiguriert sind, registrieren ihre Einträge regelmäßig erneut bei DNS-Servern, auch wenn sich der Eintrag nicht geändert hat. Diese erneute Registrierung ist erforderlich, um DNS-Servern mitzuteilen, dass Datensätze aktuell sind und nicht automatisch entfernt (gelöscht) werden sollten, wenn ein DNS-Server zum Löschen veralteter Einträge konfiguriert ist.
Warnung
Wenn das Löschen von Datensätzen für die Zone aktiviert ist, sollte der Wert dieser Richtlinieneinstellung niemals länger als der Wert des Aktualisierungsintervalls der DNS-Zone sein. Wenn Sie das Registrierungsaktualisierungsintervall so konfigurieren, dass es länger als das Aktualisierungsintervall der DNS-Zone ist, kann dies dazu führen, dass A- und PTR-Ressourceneinträge nicht gelöscht werden.
Klicken Sie zum Angeben des Registrierungsaktualisierungsintervalls auf Aktiviert, und geben Sie dann den Wert 1800 oder höher ein. Der wert, den Sie angeben, ist die Anzahl der Sekunden, die für das Registrierungsaktualisierungsintervall verwendet werden sollen. Beispielsweise sind 1800 Sekunden 30 Minuten.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird das von Ihnen angegebene Registrierungsaktualisierungsintervall auf alle Netzwerkverbindungen angewendet, die von Computern verwendet werden, die diese Richtlinieneinstellung erhalten.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwenden Computer die lokale oder DHCP-Einstellung. Standardmäßig versuchen Clientcomputer, die mit einer statischen IP-Adresse konfiguriert sind, ihre DNS-Ressourceneinträge einmal alle 24 Stunden zu aktualisieren, und DHCP-Clients versuchen, ihre DNS-Ressourceneinträge zu aktualisieren, wenn eine DHCP-Lease gewährt oder erneuert wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegistrationRefreshInterval |
| Anzeigename | Registrierungsaktualisierungsintervall |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_RegistrationTtl
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationTtl
Gibt den Wert des Gültigkeitsdauerfelds (TTL) in A- und PTR-Ressourceneinträgen an, die von Computern registriert werden, auf die diese Richtlinieneinstellung angewendet wird.
Um die Gültigkeitsdauer anzugeben, klicken Sie auf Aktiviert, und geben Sie dann einen Wert in Sekunden ein (z. B. 900 ist 15 Minuten).
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der von Ihnen angegebene TTL-Wert auf DNS-Ressourceneinträge angewendet, die für alle Netzwerkverbindungen registriert sind, die von Computern verwendet werden, die diese Richtlinieneinstellung erhalten.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwenden Computer die in DNS angegebenen TTL-Einstellungen. Standardmäßig beträgt die Gültigkeitsdauer 1200 Sekunden (20 Minuten).
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_RegistrationTtl |
| Anzeigename | TTL-Wert für A- und PTR-Datensätze |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_SearchList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SearchList
Gibt die DNS-Suffixe an, die an einen nicht qualifizierten Einzelbezeichnungsnamen angefügt werden sollen, bevor eine DNS-Abfrage für diesen Namen übermittelt wird.
Ein nicht qualifizierter Einzelbezeichnungsname enthält keine Punkte. Der Name "example" ist ein Name mit nur einer Bezeichnung. Dies unterscheidet sich von einem vollqualifizierten Domänennamen wie "example.microsoft.com".
Clientcomputer, die diese Richtlinieneinstellung erhalten, fügen ein oder mehrere Suffixe an DNS-Abfragen für einen Namen mit nur einer Bezeichnung an. Beispielsweise wird eine DNS-Abfrage für den Einzelbezeichnungsnamen "example" in "example.microsoft.com" geändert, bevor die Abfrage an einen DNS-Server gesendet wird, wenn diese Richtlinieneinstellung mit dem Suffix "microsoft.com" aktiviert ist.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und geben Sie dann einen Zeichenfolgenwert ein, der die DNS-Suffixe darstellt, die an Einzelbezeichnungsnamen angefügt werden sollen. Sie müssen mindestens ein Suffix angeben. Verwenden Sie eine durch Trennzeichen getrennte Zeichenfolge, z. B. "microsoft.com,serverua.microsoft.com,office.microsoft.com", um mehrere Suffixe anzugeben.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird für jede Abfrage jeweils ein DNS-Suffix angefügt. Wenn eine Abfrage nicht erfolgreich ist, wird anstelle des fehlerhaften Suffixes ein neues DNS-Suffix hinzugefügt, und diese neue Abfrage wird übermittelt. Die Werte werden in der Reihenfolge verwendet, in der sie in der Zeichenfolge angezeigt werden, beginnend mit dem wert ganz links und weiter nach rechts, bis eine Abfrage erfolgreich ist oder alle Suffixe ausprobiert werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, werden das primäre DNS-Suffix und die netzwerkverbindungsspezifischen DNS-Suffixe an die nicht qualifizierten Abfragen angefügt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_SearchList |
| Anzeigename | DNS-Suffixsuchliste |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_SmartMultiHomedNameResolution
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartMultiHomedNameResolution
Gibt an, dass ein multi-homed DNS-Client die Namensauflösung über Netzwerke hinweg optimieren soll. Die Einstellung verbessert die Leistung, indem paralleles DNS, Lokale Multicastnamensauflösung (LLMNR) und NetBIOS-Abfragen über TCP/IP (NetBT) über alle Netzwerke hinweg ausgegeben werden. Für den Fall, dass mehrere positive Antworten empfangen werden, wird die Netzwerkbindungsreihenfolge verwendet, um zu bestimmen, welche Antwort akzeptiert werden soll.
Wenn Sie diese Richtlinieneinstellung aktivieren, führt der DNS-Client keine Optimierungen durch. DNS-Abfragen werden zuerst in allen Netzwerken ausgegeben. LLMNR-Abfragen werden ausgegeben, wenn die DNS-Abfragen fehlschlagen, gefolgt von NetBT-Abfragen, wenn LLMNR-Abfragen fehlschlagen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, wird die Namensauflösung beim Ausgeben von DNS-, LLMNR- und NetBT-Abfragen optimiert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_SmartMultiHomedNameResolution |
| Anzeigename | Deaktivieren der intelligenten Multi-Homed-Namensauflösung |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | DisableSmartNameResolution |
| ADMX-Dateiname | DnsClient.admx |
DNS_SmartProtocolReorder
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartProtocolReorder
Gibt an, dass der DNS-Client Antworten von Lokalen Link-Namensauflösungsprotokollen in Nicht-Domänennetzwerken gegenüber DNS-Antworten vorziehen soll, wenn Abfragen für Flatnamen ausgegeben werden. Beispiele für Protokolle zur Auflösung lokaler Linknamen sind die Lokale Multicastnamenauflösung (Link Local Multicast Name Resolution, LLMNR) und NetBIOS über TCP/IP (NetBT).
Wenn Sie diese Richtlinieneinstellung aktivieren, bevorzugt der DNS-Client DNS-Antworten, gefolgt von LLMNR, gefolgt von NetBT für alle Netzwerke.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, bevorzugt der DNS-Client lokale Linksantworten für Abfragen von Flachnamen in Nicht-Domänennetzwerken.
Hinweis
Diese Richtlinieneinstellung ist nur anwendbar, wenn die Richtlinieneinstellung Smart Multi-Homed Name Resolution deaktivieren deaktiviert oder nicht konfiguriert ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_SmartProtocolReorder |
| Anzeigename | Deaktivieren der Neuanordnung von intelligenten Protokollen |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | DisableSmartProtocolReordering |
| ADMX-Dateiname | DnsClient.admx |
DNS_UpdateSecurityLevel
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateSecurityLevel
Gibt die Sicherheitsstufe für dynamische DNS-Updates an.
Um diese Richtlinieneinstellung zu verwenden, klicken Sie auf Aktiviert, und wählen Sie dann einen der folgenden Werte aus:
Unsicher gefolgt von "Sicher": Computer senden sichere dynamische Updates nur, wenn nicht unsichere dynamische Updates abgelehnt werden.
Nur unsicher: Computer senden nur unsichere dynamische Updates.
Nur sicher: Computer senden nur sichere dynamische Updates.
Wenn Sie diese Richtlinieneinstellung aktivieren, verwenden Computer, die versuchen, dynamische DNS-Updates zu senden, die Sicherheitsstufe, die Sie in dieser Richtlinieneinstellung angeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, verwenden Computer lokale Einstellungen. Standardmäßig versuchen DNS-Clients zuerst, ungesicherte dynamische Updates zu verwenden. Wenn ein unsicheres Update abgelehnt wird, versuchen Clients, ein sicheres Update zu verwenden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_UpdateSecurityLevel |
| Anzeigename | Sicherheitsstufe aktualisieren |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX-Dateiname | DnsClient.admx |
DNS_UpdateTopLevelDomainZones
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateTopLevelDomainZones
Gibt an, ob Computer dynamische Updates an Zonen mit einem einzelnen Bezeichnungsnamen senden können. Diese Zonen werden auch als Domänenzonen der obersten Ebene bezeichnet, z. B. "com".
Standardmäßig aktualisiert ein DNS-Client, der für die Durchführung dynamischer DNS-Updates konfiguriert ist, die DNS-Zone, die für ihre DNS-Ressourceneinträge autoritativ ist, es sei denn, die autorisierende Zone ist eine Domäne der obersten Ebene oder stammzone.
Wenn Sie diese Richtlinieneinstellung aktivieren, senden Computer dynamische Updates an jede Zone, die für die Ressourcendatensätze autoritativ ist, die der Computer aktualisieren muss, mit Ausnahme der Stammzone.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, senden Computer keine dynamischen Updates an die Stammzone oder Domänenzonen der obersten Ebene, die für die Ressourcendatensätze autoritativ sind, die der Computer aktualisieren muss.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_UpdateTopLevelDomainZones |
| Anzeigename | Aktualisieren von Domänenzonen der obersten Ebene |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | UpdateTopLevelDomainZones |
| ADMX-Dateiname | DnsClient.admx |
DNS_UseDomainNameDevolution
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UseDomainNameDevolution
Gibt an, ob der DNS-Client während des Namensauflösungsprozesses die Devolution des primären DNS-Suffixes durchführt.
Mit devolution erstellt ein DNS-Client Abfragen, indem er einen nicht qualifizierten Domänennamen mit einer einzelnen Bezeichnung mit dem übergeordneten Suffix des primären DNS-Suffixnamens und dem übergeordneten Suffix dieses Suffixs usw. anhängt und beendet, wenn der Name erfolgreich aufgelöst wurde, oder auf einer Ebene, die durch Devolution-Einstellungen festgelegt wird. Devolution kann verwendet werden, wenn ein Benutzer oder eine Anwendung eine Abfrage für einen Domänennamen mit nur einer Bezeichnung sendet.
Der DNS-Client fügt DNS-Suffixe an den nicht qualifizierten Domänennamen mit einer Bezeichnung an, basierend auf dem Status des Optionsfelds Primäre und verbindungsspezifische DNS-Suffixe anfügen und übergeordnete Suffixe des primären DNS-Suffixes anfügen auf der Registerkarte DNS im Dialogfeld Erweiterte TCP/IP-Einstellungen für die Eigenschaften des Internetprotokolls (TCP/IP).
Devolution ist nicht aktiviert, wenn eine globale Suffixsuchliste mit Gruppenrichtlinie konfiguriert ist.
Wenn keine globale Suffixsuchliste konfiguriert ist und das Optionsfeld Primäre und verbindungsspezifische DNS-Suffixe anfügen aktiviert ist, fügt der DNS-Client beim Senden von DNS-Abfragen die folgenden Namen an einen Namen mit nur einer Bezeichnung an:
Das primäre DNS-Suffix, wie auf der Registerkarte Computername der System-Systemsteuerung angegeben.
Jedes verbindungsspezifische DNS-Suffix, das entweder über DHCP zugewiesen oder im Feld DNS-Suffix für diese Verbindung auf der Registerkarte DNS im Dialogfeld Erweiterte TCP/IP-Einstellungen für jede Verbindung angegeben wird.
Wenn ein Benutzer beispielsweise eine Abfrage für einen Namen mit einer einzelnen Bezeichnung wie "example" übermittelt, fügt der DNS-Client ein Suffix wie "microsoft.com" an, was zur Abfrage "example.microsoft.com" führt, bevor die Abfrage an einen DNS-Server gesendet wird.
Wenn keine DNS-Suffixsuchliste angegeben ist, fügt der DNS-Client das primäre DNS-Suffix an einen Namen mit nur einer Bezeichnung an. Wenn bei dieser Abfrage ein Fehler auftritt, wird das verbindungsspezifische DNS-Suffix für eine neue Abfrage angefügt. Wenn keine dieser Abfragen aufgelöst wird, devolviert der Client das primäre DNS-Suffix des Computers (löscht die am weitesten links stehende Bezeichnung des primären DNS-Suffixs), fügt dieses devolvierte primäre DNS-Suffix an den Einzelnamen an und sendet diese neue Abfrage an einen DNS-Server.
Wenn z. B. das primäre DNS-Suffix ooo.aaa.microsoft.com an den Nicht-Punkt-terminierten Einzelbezeichnungsnamen "example" angefügt ist und die DNS-Abfrage für example.ooo.aaa.microsoft.com fehlschlägt, devolviert der DNS-Client das primäre DNS-Suffix (löscht die bezeichnung ganz links) bis zur angegebenen Devolutionsebene und sendet eine Abfrage für example.aaa.microsoft.com. Wenn diese Abfrage fehlschlägt, wird das primäre DNS-Suffix weiter devolviert, wenn es sich unter der angegebenen Devolutionsebene befindet und die Abfrage example.microsoft.com übermittelt wird. Wenn diese Abfrage fehlschlägt, wird die Devolution fortgesetzt, wenn sie sich unter der angegebenen Devolutionsebene befindet und die Abfrage example.microsoft.com übermittelt wird, was einer Devolutionsebene von 2 entspricht. Das primäre DNS-Suffix kann nicht über eine Devolutionsebene von 2 hinaus devolviert werden. Die Devolutionsebene kann mithilfe der Richtlinieneinstellung der primären DNS-Suffix-Devolutionsebene konfiguriert werden. Die Standard-Devolution-Ebene ist zwei.
Wenn Sie diese Richtlinieneinstellung aktivieren oder wenn Sie diese Richtlinieneinstellung nicht konfigurieren, versuchen DNS-Clients, Namen mit nur einer Bezeichnung aufzulösen, indem Sie Verkettungen des aufzulösenden Einzelbezeichnungsnamens und des devolvierten primären DNS-Suffixes verwenden.
Wenn Sie diese Richtlinieneinstellung deaktivieren, versuchen DNS-Clients nicht, Namen aufzulösen, die Verkettungen des aufzulösenden Einzelbezeichnungsnamens und des devolvierten primären DNS-Suffixs sind.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DNS_UseDomainNameDevolution |
| Anzeigename | Devolution des primären DNS-Suffixes |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | UseDomainNameDevolution |
| ADMX-Dateiname | DnsClient.admx |
Turn_Off_Multicast
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/Turn_Off_Multicast
Gibt an, dass die lokale Multicastnamensauflösung (Link Local Multicast Name Resolution, LLMNR) auf Clientcomputern deaktiviert ist.
LLMNR ist ein sekundäres Namensauflösungsprotokoll. Bei LLMNR werden Abfragen mithilfe von Multicast über eine lokale Netzwerkverbindung in einem einzelnen Subnetz von einem Clientcomputer an einen anderen Clientcomputer im selben Subnetz gesendet, auf dem auch LLMNR aktiviert ist. LLMNR erfordert keine DNS-Server- oder DNS-Clientkonfiguration und bietet eine Namensauflösung in Szenarien, in denen eine herkömmliche DNS-Namensauflösung nicht möglich ist.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird LLMNR auf allen verfügbaren Netzwerkadaptern auf dem Clientcomputer deaktiviert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder diese Richtlinieneinstellung nicht konfigurieren, wird LLMNR für alle verfügbaren Netzwerkadapter aktiviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Turn_Off_Multicast |
| Anzeigename | Deaktivieren der Multicastnamensauflösung |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-DNS-Client > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\DNSClient |
| Registrierungswertname | EnableMulticast |
| ADMX-Dateiname | DnsClient.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für