CSP de directiva: ADMX_Netlogon
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
Netlogon_AddressLookupOnPingBehavior
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressLookupOnPingBehavior
Esta configuración de directiva configura cómo se comporta un controlador de dominio (DC) al responder a un cliente cuya dirección IP no se asigna a ningún sitio configurado.
Los controladores de dominio usan la dirección IP del cliente durante una solicitud de ping del localizador de controlador de dominio para calcular a qué sitio de Active Directory pertenece el cliente. Si no se puede calcular ninguna asignación de sitio, el controlador de dominio puede realizar una búsqueda de direcciones en el nombre de red del cliente para detectar otras direcciones IP que se pueden usar para calcular un sitio coincidente para el cliente.
Los valores permitidos para esta configuración dan como resultado los siguientes comportamientos:
0: los controladores de dominio nunca realizarán búsquedas de direcciones.
1: los controladores de dominio realizarán una búsqueda exhaustiva de direcciones para detectar direcciones IP de cliente adicionales.
2- Los controladores de dominio realizarán una búsqueda rápida de direcciones solo DNS para detectar direcciones IP de cliente adicionales.
Para especificar este comportamiento en los registros SRV de DNS del localizador de controlador de dominio, haga clic en Habilitadoy, a continuación, escriba un valor. El intervalo de valores es de 0 a 2.
Si no configura esta configuración de directiva, no se aplica a ningún controlador de dominio y los controladores de dominio usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_AddressLookupOnPingBehavior |
| Nombre descriptivo | Especificar el comportamiento de búsqueda de direcciones para el ping del localizador de controlador de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_AddressTypeReturned
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressTypeReturned
Esta configuración de directiva destremine el tipo de dirección IP que se devuelve para un controlador de dominio. Las API del localizador de controlador de dominio devuelven la dirección IP del controlador de dominio con las demás partes de la información. Antes de la compatibilidad con IPv6, la dirección IP del controlador de dominio devuelta era IPv4. Pero con la compatibilidad con IPv6, las API del localizador de controlador de dominio pueden devolver la dirección DC IPv6. Es posible que algunas de las aplicaciones existentes no controlen correctamente la dirección de controlador de dominio IPv6 devuelta. Por lo tanto, esta directiva se proporciona para admitir estos escenarios.
De forma predeterminada, las API del localizador de controlador de dominio pueden devolver la dirección DC IPv4/IPv6. Pero si algunas aplicaciones se interrumpen debido a la dirección DC IPv6 devuelta, esta directiva se puede usar para deshabilitar el comportamiento predeterminado y aplicar para devolver solo la dirección DC IPv4. Una vez que se han corregido las aplicaciones, esta directiva se puede usar para habilitar el comportamiento predeterminado.
Si habilita esta configuración de directiva, las API del localizador de controlador de dominio pueden devolver la dirección DC IPv4/IPv6. Este es el comportamiento predeterminado del localizador de controlador de dominio.
Si deshabilita esta configuración de directiva, las API del localizador de controlador de dominio SOLO devolverán la dirección DC IPv4 si la hubiera. Por lo tanto, si el controlador de dominio admite direcciones IPv4 e IPv6, las API del localizador de controlador de dominio devolverán la dirección IPv4. Pero si el controlador de dominio solo admite direcciones IPv6, se producirá un error en las API del localizador de controlador de dominio.
Si no configura esta configuración de directiva, las API del localizador de controlador de dominio pueden devolver la dirección DC IPv4/IPv6. Este es el comportamiento predeterminado del localizador de controlador de dominio.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_AddressTypeReturned |
| Nombre descriptivo | Devolver el tipo de dirección del controlador de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | AddressTypeReturned |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_AllowDnsSuffixSearch
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowDnsSuffixSearch
Esta configuración de directiva especifica si los equipos a los que se aplica esta configuración attemps DNS name resolution of single-lablel domain names, by appending different registered DNS sufijos, and uses NetBIOS name resolution only if DNS name resolution fails. Esta directiva, incluido el comportamiento predeterminado especificado, no se usa si la configuración de directiva AllowSingleLabelDnsDomain está habilitada.
De forma predeterminada, cuando no se especifica ninguna configuración para esta directiva, el comportamiento es el mismo que habilitar explícitamente esta directiva, a menos que se habilite la configuración de directiva AllowSingleLabelDnsDomain.
Si habilita esta configuración de directiva, cuando la directiva AllowSingleLabelDnsDomain no esté habilitada, los equipos a los que se aplica esta directiva localizarán un controlador de dominio que hospede un dominio de Active Directory especificado con un nombre de etiqueta única, anexando diferentes sufijos DNS registrados para realizar la resolución de nombres DNS. El nombre de etiqueta única no se usa sin anexar sufijos DNS a menos que el equipo esté unido a un dominio que tenga un nombre DNS de etiqueta única en el bosque de Active Directory. La resolución de nombres netBIOS solo se realiza en el nombre de etiqueta única, en caso de que se produzca un error en la resolución DNS.
Si deshabilita esta configuración de directiva, cuando la directiva AllowSingleLabelDnsDomain no esté habilitada, los equipos a los que se aplica esta directiva solo usarán la resolución de nombres NetBIOS para intentar localizar un controlador de dominio que hospede un dominio de Active Directory especificado con un nombre de etiqueta única. En este caso, los equipos no intentarán la resolución de nombres DNS, a menos que el equipo busque un dominio con un nombre DNS de etiqueta única al que esté unido este equipo, en el bosque de Active Directory.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_AllowDnsSuffixSearch |
| Nombre descriptivo | Use la resolución de nombres DNS cuando se use un nombre de dominio de etiqueta única, anexando diferentes sufijos DNS registrados, si la configuración AllowSingleLabelDnsDomain no está habilitada. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | AllowDnsSuffixSearch |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_AllowNT4Crypto
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowNT4Crypto
Esta configuración de directiva controla si el servicio Net Logon permitirá el uso de algoritmos criptográficos anteriores que se usan en Windows NT 4.0. Los algoritmos de criptografía usados en Windows NT 4.0 y versiones anteriores no son tan seguros como los algoritmos más recientes usados en Windows 2000 o versiones posteriores, incluida esta versión de Windows.
De forma predeterminada, Net Logon no permitirá que se usen los algoritmos de criptografía anteriores y no los incluirá en la negociación de algoritmos criptográficos. Por lo tanto, los equipos que ejecutan Windows NT 4.0 no podrán establecer una conexión a este controlador de dominio.
Si habilita esta configuración de directiva, Net Logon permitirá la negociación y el uso de algoritmos de criptografía anteriores compatibles con Windows NT 4.0. Sin embargo, el uso de los algoritmos anteriores representa un riesgo de seguridad potencial.
Si deshabilita esta configuración de directiva, Net Logon no permitirá la negociación y el uso de algoritmos de criptografía anteriores.
Si no configura esta configuración de directiva, Net Logon no permitirá la negociación y el uso de algoritmos de criptografía anteriores.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_AllowNT4Crypto |
| Nombre descriptivo | Permitir algoritmos criptográficos compatibles con Windows NT 4.0 |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | AllowNT4Crypto |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_AllowSingleLabelDnsDomain
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowSingleLabelDnsDomain
Esta configuración de directiva especifica si los equipos a los que se aplica esta configuración intentan la resolución de nombres DNS de nombres de dominio de etiqueta única.
De forma predeterminada, se usa el comportamiento especificado en AllowDnsSuffixSearch. Si la directiva AllowDnsSuffixSearch está deshabilitada, la resolución de nombres NetBIOS se usa exclusivamente para buscar un controlador de dominio que hospede un dominio de Active Directory especificado con un nombre de etiqueta única.
Si habilita esta configuración de directiva, los equipos a los que se aplica esta directiva intentarán localizar un controlador de dominio que hospede un dominio de Active Directory especificado con un nombre de etiqueta única mediante la resolución de nombres DNS.
Si deshabilita esta configuración de directiva, los equipos a los que se aplica esta configuración usarán la directiva AllowDnsSuffixSearch, si no está deshabilitada o realiza la resolución de nombres netBIOS en caso contrario, para intentar localizar un controlador de dominio que hospede un dominio de Active Directory especificado con un nombre de etiqueta única. en este caso, los equipos no resolverán el nombre DNS, a menos que el equipo busque un dominio con un nombre DNS de etiqueta única que exista en el bosque de Active Directory al que está unido este equipo.
Si no configura esta configuración de directiva, no se aplica a ningún equipo y los equipos usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_AllowSingleLabelDnsDomain |
| Nombre descriptivo | Use la resolución de nombres DNS con un nombre de dominio de etiqueta única en lugar de la resolución de nombres NetBIOS para buscar el controlador de dominio. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | AllowSingleLabelDnsDomain |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_AutoSiteCoverage
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AutoSiteCoverage
Esta configuración de directiva determina si los controladores de dominio (DC) registrarán dinámicamente registros SRV específicos del sitio del localizador de CONTROLADOR de dominio para los sitios más cercanos donde no existe ningún controlador de dominio para el mismo dominio (o no existe ningún catálogo global para el mismo bosque). El servicio Net Logon registra dinámicamente estos registros DNS y se usan para localizar el controlador de dominio.
Si habilita esta configuración de directiva, los controladores de dominio a los que se aplica esta configuración registrarán dinámicamente los registros SRV dns específicos del sitio del localizador de controladores de dominio para los sitios más cercanos donde no exista ningún controlador de dominio para el mismo dominio o ningún catálogo global para el mismo bosque.
Si deshabilita esta configuración de directiva, los controladores de dominio no registrarán registros SRV de DNS del localizador de controladores de dominio específicos del sitio para ningún otro sitio, excepto el suyo propio.
Si no configura esta configuración de directiva, no se aplica a ningún controlador de dominio y los controladores de dominio usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_AutoSiteCoverage |
| Nombre descriptivo | Uso de la cobertura de sitio automatizada por parte de los registros SRV de DNS del localizador de controladores de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | AutoSiteCoverage |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_AvoidFallbackNetbiosDiscovery
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidFallbackNetbiosDiscovery
Esta configuración de directiva permite controlar el algoritmo de ubicación del controlador de dominio (DC). De forma predeterminada, el algoritmo de ubicación del controlador de dominio prefiere la detección basada en DNS si se conoce el nombre de dominio DNS. Si se produce un error en la detección basada en DNS y se conoce el nombre de dominio netBIOS, el algoritmo usa la detección basada en NetBIOS como mecanismo de reserva.
La detección basada en NetBIOS usa un servidor WINS y mensajes mailslot, pero no usa información del sitio. Por lo tanto, no garantiza que los clientes descubran el controlador de dominio más cercano. También permite que un cliente de sitio central detecte un controlador de dominio de sitio de sucursal incluso si el controlador de dominio del sitio de sucursal solo registra registros DNS específicos del sitio (como se recomienda). Por estas razones, no se recomienda la detección basada en NetBIOS.
Tenga en cuenta que esta configuración de directiva no afecta a la detección basada en NetBIOS para la ubicación del controlador de dominio si solo se conoce el nombre de dominio netBIOS.
Si habilita o no configura esta configuración de directiva, el algoritmo de ubicación de controlador de dominio no usa la detección basada en NetBIOS como mecanismo de reserva cuando se produce un error en la detección basada en DNS. Este es el comportamiento predeterminado.
Si deshabilita esta configuración de directiva, el algoritmo de ubicación de controlador de dominio puede usar la detección basada en NetBIOS como mecanismo de reserva cuando se produce un error en la detección basada en DNS.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_AvoidFallbackNetbiosDiscovery |
| Nombre descriptivo | No usar la detección basada en NetBIOS para la ubicación del controlador de dominio cuando se produce un error en la detección basada en DNS |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | AvoidFallbackNetbiosDiscovery |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_AvoidPdcOnWan
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidPdcOnWan
Esta configuración de directiva define si un controlador de dominio (DC) debe intentar comprobar la contraseña proporcionada por un cliente con el emulador de PDC si el controlador de dominio no pudo validar la contraseña.
Ponerse en contacto con el emulador de PDC es útil en caso de que la contraseña del cliente se haya cambiado recientemente y aún no se haya propagado al controlador de dominio. Es posible que los usuarios quieran deshabilitar esta característica si el emulador de PDC se encuentra a través de una conexión WAN lenta.
Si habilita esta configuración de directiva, los controladores de dominio a los que se aplica esta configuración de directiva intentarán comprobar una contraseña con el emulador de PDC si el controlador de dominio no puede validar la contraseña.
Si deshabilita esta configuración de directiva, los controladores de dominio no intentarán comprobar ninguna contraseña con el emulador de PDC.
Si no configura esta configuración de directiva, no se aplica a ningún controlador de dominio.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_AvoidPdcOnWan |
| Nombre descriptivo | Póngase en contacto con PDC en caso de error de inicio de sesión |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | AvoidPdcOnWan |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_BackgroundRetryInitialPeriod
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryInitialPeriod
Esta configuración de directiva determina la cantidad de tiempo (en segundos) que se debe esperar antes del primer reintento para las aplicaciones que realizan búsquedas periódicas de controladores de dominio (DC) que no pueden encontrar un controlador de dominio.
El valor predeterminado para esta configuración es 10 minutos (1060). El valor máximo de esta configuración es de 49 días (0x49246060=4233600). El valor mínimo de esta configuración es 0.
Esta configuración solo es relevante para los autores de llamadas de DsGetDcName que hayan especificado la marca de DS_BACKGROUND_ONLY.
Si el valor de esta configuración es menor que el valor especificado en la subclave NegativeCachePeriod, se usa el valor de la subclave NegativeCachePeriod.
Advertencia
Si el valor de esta configuración es demasiado grande, un cliente no intentará encontrar ningún controlador de dominio que inicialmente no estuviera disponible. Si el valor establecido en esta configuración es muy pequeño y el controlador de dominio no está disponible, el tráfico causado por detecciones periódicas de controlador de dominio puede ser excesivo.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_BackgroundRetryInitialPeriod |
| Nombre descriptivo | Usar la configuración inicial de reintento de detección de controlador de dominio para los autores de llamadas en segundo plano |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_BackgroundRetryMaximumPeriod
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryMaximumPeriod
Esta configuración de directiva determina el intervalo máximo de reintentos permitido cuando las aplicaciones que realizan búsquedas periódicas de controladores de dominio (DC) no pueden encontrar un controlador de dominio.
Por ejemplo, los intervalos de reintentos se pueden establecer en 10 minutos, 20 minutos y, a continuación, 40 minutos, pero cuando el intervalo alcanza el valor establecido en esta configuración, ese valor se convierte en el intervalo de reintentos de todos los reintentos posteriores hasta que se alcanza el valor establecido en Valor de reintento de detección de controlador de dominio final.
El valor predeterminado para esta configuración es 60 minutos (6060). El valor máximo de esta configuración es de 49 días (0x49246060=4233600). El valor mínimo de esta configuración es 0.
Si el valor de esta configuración es menor que el valor especificado para la configuración de reintento de detección de controlador de dominio inicial, se usa la configuración de reintento de detección de controlador de dominio inicial.
Advertencia
Si el valor de esta configuración es demasiado grande, un cliente puede tardar mucho tiempo en intentar encontrar un controlador de dominio.
Si el valor de esta configuración es demasiado pequeño y el controlador de dominio no está disponible, los reintentos frecuentes pueden producir un tráfico de red excesivo.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_BackgroundRetryMaximumPeriod |
| Nombre descriptivo | Usar el valor máximo de intervalo de reintento de detección de controlador de dominio para los autores de llamadas en segundo plano |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_BackgroundRetryQuitTime
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryQuitTime
Esta configuración de directiva determina cuándo ya no se permiten reintentos para las aplicaciones que realizan búsquedas periódicas de controladores de dominio (DC) no pueden encontrar un controlador de dominio. Por ejemplo, las retiradas pueden establecerse para que se produzcan según la configuración de la directiva Usar intervalo de reintento de detección de controlador de dominio máximo, pero cuando se alcanza el valor establecido en esta configuración de directiva, no se producen más reintentos. Si un valor para esta configuración de directiva es menor que el valor de la configuración de la directiva Usar intervalo de reintento de detección máxima de controlador de dominio, se usa el valor de La directiva Usar intervalo máximo de reintentos de detección de controlador de dominio.
El valor predeterminado de esta configuración es no dejar de reintentar (0). El valor máximo de esta configuración es de 49 días (0x492460*60=4233600). El valor mínimo de esta configuración es 0.
Advertencia
Si el valor de esta configuración es demasiado pequeño, un cliente dejará de intentar encontrar un controlador de dominio demasiado pronto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_BackgroundRetryQuitTime |
| Nombre descriptivo | Usar la opción de reintento de detección de controlador de dominio final para los autores de llamadas en segundo plano |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_BackgroundSuccessfulRefreshPeriod
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundSuccessfulRefreshPeriod
Esta configuración de directiva determina cuándo se actualiza una entrada de caché de controlador de dominio correcta. Esta configuración de directiva se aplica a los programas de llamador que intentan buscar controladores de dominio periódicamente y se aplica antes de devolver la información de controlador de dominio al programa de llamador. El valor predeterminado de esta configuración es infinito (4294967200). El valor máximo de esta configuración es (4294967200), mientras que el máximo que no se trata como infinito es de 49 días (492460*60=4233600). Cualquier valor mayor se trata como infinito. El valor mínimo de esta configuración es actualizar siempre (0).
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_BackgroundSuccessfulRefreshPeriod |
| Nombre descriptivo | Uso de una actualización de caché de controlador de dominio periódica positiva para los autores de llamadas en segundo plano |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_DebugFlag
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DebugFlag
Esta configuración de directiva especifica el nivel de salida de depuración para el servicio Net Logon.
El servicio Net Logon genera información de depuración en el archivo de registro netlogon.log en el directorio %windir%\debug. De forma predeterminada, no se registra información de depuración.
- Si habilita esta configuración de directiva y especifica un valor distinto de cero, la información de depuración se registrará en el archivo. Los valores más altos dan como resultado un registro más detallado; el valor de 536936447 se usa normalmente como una configuración óptima.
Si especifica cero para esta configuración de directiva, el comportamiento predeterminado se produce como se describió anteriormente.
- Si deshabilita esta configuración de directiva o no la configura, el comportamiento predeterminado se produce como se describió anteriormente.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_DebugFlag |
| Nombre descriptivo | Especificar el nivel de salida de depuración del archivo de registro |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_DnsAvoidRegisterRecords
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsAvoidRegisterRecords
Esta configuración de directiva determina qué registros DNS del localizador de controlador de dominio no están registrados por el servicio Net Logon.
Si habilita esta configuración de directiva, seleccione Habilitado y especifique una lista de mnemotécnicas delimitadas por espacios (instrucciones) para los registros DNS del localizador de controlador de dominio que no registrarán los controladores de dominio a los que se aplica esta configuración. Seleccione mnemonics en la tabla siguiente:
Mnemónica Tipo Registro DNS LdapIpAddress A <DnsDomainName>Ldap SRV _ldap._tcp. <DnsDomainName>LdapAtSite SRV _ldap._tcp. <SiteName>. _Sitios.<DnsDomainName>Pdc SRV _ldap._tcp.pdc._msdcs. <DnsDomainName>Gc SRV _ldap._tcp.gc._msdcs. <DnsForestName>GcAtSite SRV _ldap._tcp. <SiteName>. _sites.gc._msdcs.<DnsForestName>DcByGuid SRV _ldap._tcp. <DomainGuid>. domains._msdcs.<DnsForestName>GcIpAddress A gc._msdcs. <DnsForestName>DsaCname CNAME <DsaGuid>._msdcs.<DnsForestName>Kdc SRV _kerberos._tcp.dc._msdcs. <DnsDomainName>KdcAtSite SRV _kerberos._tcp. <SiteName>. _sites.dc._msdcs.KdcAtSite SRV _kerberos._tcp. <SiteName>. _sites.dc._msdcs.<DnsDomainName>Dc SRV _ldap._tcp.dc._msdcs. <DnsDomainName>DcAtSite SRV _ldap._tcp. <SiteName>. _sites.dc._msdcs.<DnsDomainName>Rfc1510Kdc SRV _kerberos._tcp. <DnsDomainName>Rfc1510KdcAtSite SRV _kerberos._tcp. <SiteName>. _Sitios.<DnsDomainName>GenericGc SRV _gc._tcp. <DnsForestName>GenericGcAtSite SRV _gc._tcp. <SiteName>. _Sitios.<DnsForestName>Rfc1510UdpKdc SRV _kerberos._udp. <DnsDomainName>Rfc1510Kpwd SRV _kpasswd._tcp. <DnsDomainName>Rfc1510UdpKpwd SRV _kpasswd._udp. <DnsDomainName>Si deshabilita esta configuración de directiva, los controladores de dominio configurados para realizar el registro dinámico de registros DNS del localizador de controladores de dominio registrarán todos los registros de recursos DNS del localizador de controlador de dominio.
Si no configura esta configuración de directiva, los controladores de dominio usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_DnsAvoidRegisterRecords |
| Nombre descriptivo | Especificar registros DNS del localizador de controlador de dominio no registrados por los controladores de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_DnsRefreshInterval
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsRefreshInterval
Esta configuración de directiva especifica el intervalo de actualización de los registros de recursos DNS del localizador de controladores de dominio para los controladores de dominio a los que se aplica esta configuración. El servicio Net Logon registra dinámicamente estos registros DNS y los usa el algoritmo localizador de controlador de dominio para localizar el controlador de dominio. Esta configuración solo se puede aplicar a controladores de dominio mediante la actualización dinámica.
Los controladores de dominio configurados para realizar el registro dinámico de los registros de recursos DNS del localizador de controladores de dominio vuelven a registrar periódicamente sus registros con servidores DNS, incluso si los datos de sus registros no han cambiado. Si los servidores DNS autoritativos están configurados para realizar la eliminación de los registros obsoletos, esta nueva registro es necesaria para indicar a los servidores DNS configurados para quitar automáticamente (scavenge) los registros obsoletos que estos registros son actuales y deben conservarse en la base de datos.
Advertencia
Si los registros de recursos DNS están registrados en zonas con la opción de purga habilitada, el valor de esta configuración nunca debe ser mayor que el intervalo de actualización configurado para estas zonas. Establecer el intervalo de actualización de los registros DNS del localizador de controlador de dominio en más largo que el intervalo de actualización de las zonas DNS puede dar lugar a la eliminación no deseada de los registros de recursos DNS.
Para especificar el intervalo de actualización de los registros de controlador de dominio, haga clic en Habilitado y escriba un valor mayor que 1800. Este valor especifica el intervalo de actualización de los registros de controlador de dominio en segundos (por ejemplo, el valor 3600 es 60 minutos).
Si no configura esta configuración de directiva, no se aplica a ningún controlador de dominio y los controladores de dominio usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_DnsRefreshInterval |
| Nombre descriptivo | Especificar el intervalo de actualización de los registros DNS del localizador de controlador de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_DnsSrvRecordUseLowerCaseHostNames
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsSrvRecordUseLowerCaseHostNames
Esta configuración de directiva configura si los controladores de dominio a los que se aplica esta configuración reducirán en minúscula su nombre de host DNS al registrar registros SRV.
Si está habilitado, los controladores de dominio reducirán en minúscula su nombre de host DNS al registrar registros SRV del controlador de dominio. Se realizará un mejor esfuerzo para eliminar los registros SRV registrados anteriormente que contengan nombres de host DNS de mayúsculas y minúsculas mixtos. Para obtener más información y posibles procedimientos de limpieza manual, consulte el vínculo siguiente.
Si está deshabilitado, los controladores de dominio usarán su nombre de host DNS configurado tal y como está al registrar los registros SRV del controlador de dominio.
Si no está configurado, los controladores de dominio usarán de forma predeterminada su configuración local.
La configuración local predeterminada está habilitada.
No se requiere un reinicio para que los cambios en esta configuración surtan efecto.
Más información disponible en https://aka.ms/lowercasehostnamesrvrecord
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_DnsSrvRecordUseLowerCaseHostNames |
| Nombre descriptivo | Usar nombres de host DNS en minúsculas al registrar registros SRV del controlador de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | DnsSrvRecordUseLowerCaseHostNames |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_DnsTtl
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsTtl
Esta configuración de directiva especifica el valor del campo Tiempo de vida (TTL) en los registros de recursos SRV registrados por el servicio Net Logon. Estos registros DNS se registran dinámicamente y se usan para buscar el controlador de dominio (DC).
Para especificar el TTL para los registros DNS del localizador de controlador de dominio, haga clic en Habilitado y escriba un valor en segundos (por ejemplo, el valor "900" es 15 minutos).
Si no configura esta configuración de directiva, no se aplica a ningún controlador de dominio y los controladores de dominio usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_DnsTtl |
| Nombre descriptivo | Establecimiento de TTL en los registros DNS del localizador de controlador de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_ExpectedDialupDelay
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ExpectedDialupDelay
Esta configuración de directiva especifica el tiempo adicional para que el equipo espere la respuesta del controlador de dominio (DC) al iniciar sesión en la red.
Para especificar el retraso de acceso telefónico esperado en el inicio de sesión, haga clic en Habilitado y, a continuación, escriba el valor deseado en segundos (por ejemplo, el valor "60" es 1 minuto).
Si no configura esta configuración de directiva, no se aplica a ningún equipo y los equipos usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_ExpectedDialupDelay |
| Nombre descriptivo | Especificar el retraso de acceso telefónico esperado en el inicio de sesión |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_ForceRediscoveryInterval
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ForceRediscoveryInterval
Esta configuración de directiva determina el intervalo para cuando el localizador de controladores de dominio lleva a cabo una detección forzada.
Los clientes usan el servicio Localizador de controlador de dominio (localizador de controlador de dominio) para buscar controladores de dominio para su dominio de Active Directory. Cuando el localizador de controlador de dominio encuentra un controlador de dominio, almacena en caché los controladores de dominio para mejorar la eficacia del algoritmo de ubicación. Siempre que el controlador de dominio almacenado en caché cumpla los requisitos y esté en ejecución, el localizador de controlador de dominio seguirá devolvéndolo. Si se introduce un nuevo controlador de dominio, los clientes existentes solo lo detectarán cuando el localizador de controladores de dominio lleve a cabo una detección forzada. Para adaptarse a los cambios en las condiciones de red, dc locator realizará de forma predeterminada una detección forzada según un intervalo de tiempo específico y mantendrá un equilibrio de carga eficaz de los clientes en todos los controladores de dominio disponibles en todos los dominios o bosques. El intervalo de tiempo predeterminado para Force Rediscovery by DC Locator es de 12 horas. Force Rediscovery también se puede desencadenar si una llamada al localizador de controlador de dominio usa la marca DS_FORCE_REDISCOVERY. Rediscovery restablece el temporizador en las entradas del controlador de dominio almacenadas en caché.
Si habilita esta configuración de directiva, el localizador de controlador de dominio de la máquina llevará a cabo la detección forzada periódicamente según el intervalo de tiempo configurado. El intervalo de tiempo mínimo es de 3600 segundos (1 hora) para evitar que se vuelva a detectar el tráfico de red excesivo. El intervalo de tiempo máximo permitido es 4294967200 segundos, mientras que cualquier valor mayor que 4294967 segundos (~49 días) se tratará como infinito.
Si deshabilita esta configuración de directiva, Force Rediscovery se usará de forma predeterminada para la máquina en cada intervalo de 12 horas.
Si no configura esta configuración de directiva, Force Rediscovery se usará de forma predeterminada para la máquina en cada intervalo de 12 horas, a menos que la configuración de la máquina local en el Registro sea un valor diferente.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_ForceRediscoveryInterval |
| Nombre descriptivo | Forzar el intervalo de detección |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_GcSiteCoverage
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_GcSiteCoverage
Esta configuración de directiva especifica los sitios para los que los catálogos globales (GC) deben registrar registros de recursos SRV de DNS del localizador de GC específicos del sitio. Estos registros se registran además de los registros SRV específicos del sitio registrados para el sitio donde reside el GC, y los registros registrados por un GC configurado para registrar registros SRV dns del localizador de GC para esos sitios sin un GC más cercano a él.
El servicio Net Logon registra dinámicamente los registros DNS del localizador gc y los registros SRV específicos del sitio y se usan para localizar el GC. Un sitio de Active Directory es una o varias subredes TCP/IP bien conectadas que permiten a los administradores configurar el acceso y la replicación de Active Directory. Un GC es un controlador de dominio que contiene una réplica parcial de cada dominio de Active Directory.
Para especificar los sitios cubiertos por los registros SRV de DNS del localizador gc, haga clic en Habilitado y escriba los nombres de los sitios en un formato delimitado por espacios.
Si no configura esta configuración de directiva, no se aplica a ningún GCs y los GCs usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_GcSiteCoverage |
| Nombre descriptivo | Especificar sitios cubiertos por los registros SRV de DNS del localizador de GC |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_IgnoreIncomingMailslotMessages
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_IgnoreIncomingMailslotMessages
Esta configuración de directiva le permite controlar el procesamiento de mensajes de mailslot entrantes por parte de un controlador de dominio local (DC).
Nota
Para buscar un controlador de dominio remoto basado en su nombre de dominio NetBIOS (etiqueta única), el localizador de controladores de dominio obtiene primero la lista de controladores de dominio de un servidor WINS configurado en su configuración de cliente local. A continuación, dc locator envía un mensaje mailslot a cada controlador de dominio remoto para obtener más información. La ubicación del controlador de dominio solo se realiza correctamente si un controlador de dominio remoto responde al mensaje mailslot.
Esta configuración de directiva se recomienda para reducir la superficie expuesta a ataques en un controlador de dominio y se puede usar en un entorno sin WINS, en un entorno de solo IPv6 y siempre que no sea necesaria la ubicación del controlador de dominio basada en un nombre de dominio NetBIOS. Esta configuración de directiva no afecta a la ubicación del controlador de dominio en función de los nombres DNS.
Si habilita esta configuración de directiva, este controlador de dominio no procesa los mensajes de mailslot entrantes que se usan para la ubicación del controlador de dominio basada en el nombre de dominio de NetBIOS.
Si deshabilita o no establece esta configuración de directiva, este controlador de dominio procesa los mensajes de mailslot entrantes. Este es el comportamiento predeterminado del localizador de controlador de dominio.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_IgnoreIncomingMailslotMessages |
| Nombre descriptivo | No procesar mensajes de mailslot entrantes usados para la ubicación del controlador de dominio en función de los nombres de dominio de NetBIOS |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | IgnoreIncomingMailslotMessages |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_LdapSrvPriority
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvPriority
Esta configuración de directiva especifica el campo Prioridad en los registros de recursos SRV registrados por controladores de dominio (DC) a los que se aplica esta configuración. El servicio Net Logon registra dinámicamente estos registros DNS y se usan para localizar el controlador de dominio.
El campo Prioridad del registro SRV establece la preferencia de los hosts de destino (especificado en el campo Destino del registro SRV). Los clientes DNS que consultan registros de recursos SRV intentan ponerse en contacto con el primer host accesible con el número de prioridad más bajo enumerado.
Para especificar la prioridad en los registros de recursos SRV de DNS del localizador de controlador de dominio, haga clic en Habilitadoy, a continuación, escriba un valor. El intervalo de valores es de 0 a 65535.
Si no configura esta configuración de directiva, no se aplica a ningún controlador de dominio y los controladores de dominio usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_LdapSrvPriority |
| Nombre descriptivo | Establecer prioridad en los registros SRV de DNS del localizador de controlador de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_LdapSrvWeight
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvWeight
Esta configuración de directiva especifica el campo Peso en los registros de recursos SRV registrados por los controladores de dominio (DC) a los que se aplica esta configuración. El servicio Net Logon registra dinámicamente estos registros DNS y se usan para localizar el controlador de dominio.
El campo Peso del registro SRV se puede usar además del valor De prioridad para proporcionar un mecanismo de equilibrio de carga en el que se especifican varios servidores en el campo Destino de registros SRV y todos se establecen en la misma prioridad. La probabilidad con la que el cliente DNS selecciona aleatoriamente el host de destino con el que se va a establecer contacto es proporcional al valor del campo Peso del registro SRV.
Para especificar el peso en los registros SRV de DNS del localizador de controlador de dominio, haga clic en Habilitadoy, a continuación, escriba un valor. El intervalo de valores es de 0 a 65535.
Si no configura esta configuración de directiva, no se aplica a ningún controlador de dominio y los controladores de dominio usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_LdapSrvWeight |
| Nombre descriptivo | Establecer peso en los registros SRV de DNS del localizador de controlador de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_MaximumLogFileSize
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_MaximumLogFileSize
Esta configuración de directiva especifica el tamaño máximo en bytes del archivo de registro netlogon.log en el directorio %windir%\debug cuando se habilita el registro.
De forma predeterminada, el tamaño máximo del archivo de registro es de 20 MB.
Si habilita esta configuración de directiva, el tamaño máximo del archivo de registro se establece en el tamaño especificado. Una vez alcanzado este tamaño, el archivo de registro se guarda en netlogon.bak y netlogon.log se trunca. Se debe especificar un valor razonable basado en el almacenamiento disponible.
Si deshabilita o no establece esta configuración de directiva, el comportamiento predeterminado se produce como se indicó anteriormente.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_MaximumLogFileSize |
| Nombre descriptivo | Especificar el tamaño máximo del archivo de registro |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_NdncSiteCoverage
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NdncSiteCoverage
Esta configuración de directiva especifica los sitios para los que los controladores de dominio (DC) que hospedan la partición del directorio de aplicación deben registrar los registros de recursos SRV de DNS del localizador de controladores de dominio específicos del directorio de aplicación específicos del sitio. Estos registros se registran además de los registros SRV específicos del sitio registrados para el sitio donde reside el controlador de dominio, y los registros registrados por un controlador de dominio configurado para registrar registros SRV dns del localizador de controladores de dominio para esos sitios sin un controlador de dominio más cercano a él.
El servicio Net Logon registra dinámicamente los registros DNS del localizador de controlador de dominio de partición de directorio de la aplicación y los registros SRV específicos del sitio y se usan para localizar el controlador de dominio específico de la partición del directorio de la aplicación. Un sitio de Active Directory es una o varias subredes TCP/IP bien conectadas que permiten a los administradores configurar el acceso y la replicación de Active Directory.
Para especificar los sitios cubiertos por los registros SRV de DNS específicos de la partición del directorio de aplicación del localizador de controlador de dominio, haga clic en Habilitado y, a continuación, escriba los nombres de sitio en un formato delimitado por espacios.
Si no configura esta configuración de directiva, no se aplica a ningún controlador de dominio y los controladores de dominio usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_NdncSiteCoverage |
| Nombre descriptivo | Especificar sitios cubiertos por los registros SRV de DNS de la partición del directorio de la aplicación |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_NegativeCachePeriod
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NegativeCachePeriod
Esta configuración de directiva especifica la cantidad de tiempo (en segundos) que el localizador de controlador de dominio recuerda que no se pudo encontrar un controlador de dominio (DC) en un dominio. Cuando se produce un intento posterior de localizar el controlador de dominio dentro del tiempo establecido en esta configuración, la detección de controladores de dominio produce un error inmediatamente, sin intentar encontrar el controlador de dominio.
El valor predeterminado para esta configuración es 45 segundos. El valor máximo de esta configuración es 7 días (72460*60). El valor mínimo de esta configuración es 0.
Advertencia
Si el valor de esta configuración es demasiado grande, un cliente no intentará encontrar ningún controlador de dominio que inicialmente no estuviera disponible. Si el valor de esta configuración es demasiado pequeño, los clientes intentarán encontrar controladores de dominio incluso cuando no haya ninguno disponible.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_NegativeCachePeriod |
| Nombre descriptivo | Especificación de la configuración de caché de detección de controlador de dominio negativa |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_NetlogonShareCompatibilityMode
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NetlogonShareCompatibilityMode
Esta configuración de directiva controla si el recurso compartido de Netlogon creado por el servicio Net Logon en un controlador de dominio (DC) debe admitir la compatibilidad en la semántica de uso compartido de archivos con aplicaciones anteriores.
Si habilita esta configuración de directiva, el recurso compartido de Netlogon respetará la semántica de uso compartido de archivos que concede a las solicitudes acceso de lectura exclusivo a los archivos del recurso compartido, incluso cuando el autor de la llamada solo tenga permiso de lectura.
Si deshabilita o no configura esta configuración de directiva, el recurso compartido de Netlogon concederá acceso de lectura compartido a los archivos del recurso compartido cuando se solicite acceso exclusivo y el autor de la llamada solo tenga permiso de lectura.
De forma predeterminada, el recurso compartido de Netlogon concederá acceso de lectura compartido a los archivos del recurso compartido cuando se solicite acceso exclusivo.
Nota
El recurso compartido de Netlogon es un recurso compartido creado por el servicio Net Logon para que lo usen las máquinas cliente del dominio. El comportamiento predeterminado del recurso compartido de Netlogon garantiza que ninguna aplicación con solo permiso de lectura para los archivos del recurso compartido de Netlogon puede bloquear los archivos solicitando acceso de lectura exclusivo, lo que podría impedir que directiva de grupo configuración se actualice en los clientes del dominio. Cuando esta configuración está habilitada, una aplicación que se base en la capacidad de bloquear archivos en el recurso compartido de Netlogon con solo permiso de lectura podrá denegar a directiva de grupo clientes la lectura de los archivos y, en general, se reducirá la disponibilidad del recurso compartido de Netlogon en el dominio.
- Si habilita esta configuración de directiva, los administradores de dominio deben asegurarse de que las únicas aplicaciones que usan la funcionalidad de lectura exclusiva en el dominio son las aprobadas por el administrador.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_NetlogonShareCompatibilityMode |
| Nombre descriptivo | Establecer compatibilidad con recursos compartidos de Netlogon |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | AllowExclusiveScriptsShareAccess |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_NonBackgroundSuccessfulRefreshPeriod
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NonBackgroundSuccessfulRefreshPeriod
Esta configuración de directiva determina cuándo se actualiza una entrada de caché de controlador de dominio correcta. Esta configuración de directiva se aplica a los programas de llamador que no intentan localizar controladores de dominio periódicamente y se aplica antes de devolver la información de controlador de dominio al programa llamador. Esta configuración de directiva es relevante solo para aquellos autores de llamadas de DsGetDcName que no hayan especificado la marca de DS_BACKGROUND_ONLY.
El valor predeterminado para esta configuración es 30 minutos (1800). El valor máximo de esta configuración es (4294967200), mientras que el máximo que no se trata como infinito es de 49 días (492460*60=4233600). Cualquier valor mayor se tratará como infinito. El valor mínimo de esta configuración es actualizar siempre (0).
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_NonBackgroundSuccessfulRefreshPeriod |
| Nombre descriptivo | Especificar una actualización periódica positiva de la caché de CONTROLADOR de dominio para los autores de llamadas que no están en segundo plano |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_PingUrgencyMode
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_PingUrgencyMode
Esta configuración de directiva configura si los equipos a los que se aplica esta configuración son más agresivos al intentar localizar un controlador de dominio (DC).
Cuando un entorno tiene un gran número de controladores de dominio que ejecutan sistemas operativos antiguos y nuevos, el comportamiento predeterminado de detección del localizador de controlador de dominio puede ser insuficiente para encontrar controladores de dominio que ejecutan un sistema operativo más reciente. Esta configuración de directiva se puede habilitar para configurar el localizador de controlador de dominio para que sea más agresivo a la hora de intentar localizar un controlador de dominio en dicho entorno, haciendo ping a controladores de dominio con una frecuencia mayor. La habilitación de esta configuración puede dar lugar a tráfico de red adicional y a una mayor carga en los controladores de dominio. Debe deshabilitar esta configuración una vez que todos los controladores de dominio ejecuten la misma versión del sistema operativo.
Los valores permitidos para esta configuración dan como resultado los siguientes comportamientos:
1 - Los equipos harán ping a los controladores de dominio con la frecuencia normal.
2 - Los equipos harán ping a los controladores de dominio con la frecuencia más alta.
Para especificar este comportamiento, haga clic en Habilitado y escriba un valor. El intervalo de valores es de 1 a 2.
Si no configura esta configuración de directiva, no se aplica a ningún equipo y los equipos usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_PingUrgencyMode |
| Nombre descriptivo | Uso del modo urgente al hacer ping a los controladores de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_ScavengeInterval
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ScavengeInterval
Esta configuración de directiva determina el intervalo en el que Netlogon realiza las siguientes operaciones de depuración:
Comprueba si es necesario modificar una contraseña en un canal seguro y la modifica si es necesario.
En los controladores de dominio (DC), detecta un controlador de dominio que no se ha detectado.
En el PDC, intenta agregar el
<DomainName>nombre de NetBIOS [1B] si aún no se ha agregado correctamente.
Ninguna de estas operaciones es crítica. 15 minutos es óptimo en todos los casos, pero extremos. Por ejemplo, si un controlador de dominio está separado de un dominio de confianza por una línea costosa (por ejemplo, ISDN), este parámetro podría ajustarse hacia arriba para evitar la detección automática frecuente de controladores de dominio en un dominio de confianza.
Para habilitar la configuración, haga clic en Habilitado y, a continuación, especifique el intervalo en segundos.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_ScavengeInterval |
| Nombre descriptivo | Establecer el intervalo de scavenge |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_SiteCoverage
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteCoverage
Esta configuración de directiva especifica los sitios para los que los controladores de dominio (DC) registran los registros de recursos SRV de DNS del localizador de controladores de dominio específicos del sitio. Estos registros se registran además de los registros SRV específicos del sitio registrados para el sitio donde reside el controlador de dominio, y los registros registrados por un controlador de dominio configurado para registrar registros SRV dns del localizador de controladores de dominio para esos sitios sin un controlador de dominio más cercano a él.
El servicio Net Logon registra dinámicamente los registros DNS del localizador de controlador de dominio y se usan para localizar el controlador de dominio. Un sitio de Active Directory es una o varias subredes TCP/IP bien conectadas que permiten a los administradores configurar el acceso y la replicación de Active Directory.
Para especificar los sitios cubiertos por los registros SRV de DNS del localizador de controlador de dominio, haga clic en Habilitadoy, a continuación, escriba los nombres de los sitios en un formato delimitado por espacios.
Si no configura esta configuración de directiva, no se aplica a ningún controlador de dominio y los controladores de dominio usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_SiteCoverage |
| Nombre descriptivo | Especificar sitios cubiertos por los registros SRV de DNS del localizador de controlador de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_SiteName
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteName
Esta configuración de directiva especifica el sitio de Active Directory al que pertenecen los equipos.
Un sitio de Active Directory es una o varias subredes TCP/IP bien conectadas que permiten a los administradores configurar el acceso y la replicación de Active Directory.
Para especificar el nombre del sitio para esta configuración, haga clic en Habilitado y, a continuación, escriba el nombre del sitio. Cuando no se especifica el sitio al que pertenece un equipo, el equipo detecta automáticamente su sitio desde Active Directory.
Si no configura esta configuración de directiva, no se aplica a ningún equipo y los equipos usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_SiteName |
| Nombre descriptivo | Especificar el nombre del sitio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_SysvolShareCompatibilityMode
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SysvolShareCompatibilityMode
Esta configuración de directiva controla si el recurso compartido SYSVOL creado por el servicio Net Logon en un controlador de dominio (DC) debe admitir la compatibilidad en la semántica de uso compartido de archivos con aplicaciones anteriores.
Cuando esta configuración está habilitada, el recurso compartido SYSVOL respetará la semántica de uso compartido de archivos que concede solicitudes de acceso de lectura exclusivo a los archivos del recurso compartido, incluso cuando el autor de la llamada solo tenga permiso de lectura.
Cuando esta configuración está deshabilitada o no está configurada, el recurso compartido SYSVOL concederá acceso de lectura compartido a los archivos del recurso compartido cuando se solicite acceso exclusivo y el autor de la llamada solo tenga permiso de lectura.
De forma predeterminada, el recurso compartido SYSVOL concederá acceso de lectura compartido a los archivos del recurso compartido cuando se solicite acceso exclusivo.
Nota
El recurso compartido SYSVOL es un recurso compartido creado por el servicio Net Logon para su uso por directiva de grupo clientes en el dominio. El comportamiento predeterminado del recurso compartido SYSVOL garantiza que ninguna aplicación con solo permiso de lectura para los archivos del recurso compartido sysvol puede bloquear los archivos solicitando acceso de lectura exclusivo, lo que podría impedir que directiva de grupo configuración se actualice en los clientes del dominio. Cuando esta configuración está habilitada, una aplicación que se basa en la capacidad de bloquear archivos en el recurso compartido SYSVOL con solo permiso de lectura podrá denegar a directiva de grupo clientes leer los archivos y, en general, se reducirá la disponibilidad del recurso compartido SYSVOL en el dominio.
Si habilita esta configuración de directiva, los administradores de dominio deben asegurarse de que las únicas aplicaciones que usan la funcionalidad de lectura exclusiva en el dominio son las aprobadas por el administrador.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_SysvolShareCompatibilityMode |
| Nombre descriptivo | Establecer compatibilidad con recursos compartidos SYSVOL |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Inicio de sesión de System > Net |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | AllowExclusiveSysvolShareAccess |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_TryNextClosestSite
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_TryNextClosestSite
Esta configuración de directiva permite al localizador de controladores de dominio intentar localizar un controlador de dominio en el sitio más cercano en función del costo del vínculo del sitio si no se encuentra un controlador de dominio en el mismo sitio. En escenarios con varios sitios, la conmutación por error al siguiente sitio de prueba durante la ubicación del controlador de dominio simplifica el tráfico de red de forma más eficaz.
Los clientes usan el servicio localizador de controlador de dominio para buscar controladores de dominio para su dominio de Active Directory. El comportamiento predeterminado del localizador de controlador de dominio es buscar un controlador de dominio en el mismo sitio. Si no se encuentra ninguno en el mismo sitio, dc locator podría devolver un controlador de dominio de otro sitio, que podría estar a varios saltos de sitio. La proximidad del sitio entre dos sitios viene determinada por el costo total de vínculo de sitio entre ellos. Un sitio está más cerca si tiene un costo de vínculo de sitio menor que otro sitio con un costo de vínculo de sitio más alto.
Si habilita esta configuración de directiva, probar la siguiente ubicación del controlador de dominio del sitio más cercano se activará para el equipo.
Si deshabilita esta configuración de directiva, probar la siguiente ubicación del controlador de dominio del sitio más cercano no se usará de forma predeterminada para el equipo. Sin embargo, si se realiza una llamada al localizador de controlador de dominio mediante la marca de DS_TRY_NEXTCLOSEST_SITE explícitamente, se respeta el comportamiento probar el siguiente sitio más cercano.
Si no configura esta configuración de directiva, probar la siguiente ubicación del controlador de dominio del sitio más cercano no se usará de forma predeterminada para la máquina. Si la marca DS_TRY_NEXTCLOSEST_SITE se usa explícitamente, se usará el comportamiento siguiente del sitio más cercano.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_TryNextClosestSite |
| Nombre descriptivo | Pruebe el siguiente sitio más cercano |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | TryNextClosestSite |
| Nombre de archivo ADMX | Netlogon.admx |
Netlogon_UseDynamicDns
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_UseDynamicDns
Esta configuración de directiva determina si está habilitado el registro dinámico de los registros de recursos DNS del localizador de controlador de dominio (DC). El servicio Net Logon registra dinámicamente estos registros DNS y los usa el algoritmo localizador para localizar el controlador de dominio.
Si habilita esta configuración de directiva, los controladores de dominio a los que se aplica esta configuración registrarán dinámicamente los registros de recursos DNS del localizador de controladores de dominio a través de conexiones de red dinámicas habilitadas para la actualización de DNS.
Si deshabilita esta configuración de directiva, los controladores de dominio no registrarán registros de recursos DNS del localizador de controladores de dominio.
Si no configura esta configuración de directiva, no se aplica a ningún controlador de dominio y los controladores de dominio usan su configuración local.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Netlogon_UseDynamicDns |
| Nombre descriptivo | Especificar el registro dinámico de los registros DNS del localizador de controlador de dominio |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Registros DNS del localizador de controlador de dominio de inicio de sesión > neto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nombre del valor de registro | UseDynamicDns |
| Nombre de archivo ADMX | Netlogon.admx |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de