Provider di servizi di configurazione dei criteri - ADMX_DnsClient
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
DNS_AllowFQDNNetBiosQueries
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AllowFQDNNetBiosQueries
Specifica che vengono eseguite query NetBIOS su TCP/IP (NetBT) per nomi di dominio completi.
Se si abilita questa impostazione di criterio, verranno eseguite query NetBT per nomi di dominio multi-etichetta e completi, ad esempio "www.example.com", oltre ai nomi a etichetta singola.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, verranno eseguite query NetBT solo per i nomi a etichetta singola, ad esempio "example" e non per i nomi di dominio multi-etichetta e completi.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_AllowFQDNNetBiosQueries |
| Nome descrittivo | Consenti query NetBT per nomi di dominio completi |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | QueryNetBTFQDN |
| Nome file ADMX | DnsClient.admx |
DNS_AppendToMultiLabelName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AppendToMultiLabelName
Specifica che i computer possono collegare suffissi a un nome multi-etichetta non qualificato prima di inviare query DNS successive se la query sul nome originale ha esito negativo.
Un nome contenente punti, ma non con terminazione a punti, viene chiamato nome multi-etichetta non qualificato, ad esempio "server.corp" è un nome multi-etichetta non qualificato. Il nome "server.corp.contoso.com" è un esempio di nome completo perché contiene un punto di terminazione.
Ad esempio, se sono consentiti suffissi di collegamento, il client DNS eseguirà prima una query con nome multi-etichetta non qualificata per "server.corp". Se la query ha esito positivo, la risposta viene restituita al client. Se la query ha esito negativo, il nome multi-etichetta non qualificato viene aggiunto con suffissi DNS. Questi suffissi possono essere derivati da una combinazione del suffisso di dominio primario del client DNS locale, da un suffisso di dominio specifico della connessione e da un elenco di ricerca di suffissi DNS.
Se sono consentiti suffissi di collegamento e un client DNS con suffisso di dominio primario "contoso.com" esegue una query per "server.corp", il client DNS invierà prima una query per "server.corp" e quindi una query per "server.corp.contoso.com" secondo se la prima query ha esito negativo.
Se si abilita questa impostazione di criterio, i suffissi possono essere aggiunti a un nome multi-etichetta non qualificato se la query sul nome originale ha esito negativo.
Se si disabilita questa impostazione di criterio, non vengono aggiunti suffissi alle query sui nomi multi-etichetta non qualificati se la query sul nome originale ha esito negativo.
Se non si configura questa impostazione di criterio, i computer useranno le impostazioni client DNS locali per determinare il comportamento della query per i nomi multi-etichetta non qualificati.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_AppendToMultiLabelName |
| Nome descrittivo | Consenti l'aggiunta di suffissi DNS a query con nome multi-etichetta non qualificato |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | AppendToMultiLabelName |
| Nome file ADMX | DnsClient.admx |
DNS_Domain
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_Domain
Specifica un suffisso DNS specifico della connessione. Questa impostazione di criterio sostituisce i suffissi DNS specifici della connessione locale e quelli configurati tramite DHCP.
Per usare questa impostazione di criterio, fare clic su Abilitato e quindi immettere un valore stringa che rappresenta il suffisso DNS.
Se si abilita questa impostazione di criterio, il suffisso DNS immesso verrà applicato a tutte le connessioni di rete usate dai computer che ricevono questa impostazione di criterio.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i computer useranno il suffisso DNS specifico della connessione locale o DHCP, se configurato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_Domain |
| Nome descrittivo | Suffisso DNS specifico della connessione |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome file ADMX | DnsClient.admx |
DNS_DomainNameDevolutionLevel
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_DomainNameDevolutionLevel
Specifica se il livello di devoluzione che i client DNS useranno se eseguono la devoluzione del suffisso DNS primario durante il processo di risoluzione dei nomi.
Con la devoluzione, un client DNS crea query aggiungendo un nome di dominio con etichetta singola e non qualificato con il suffisso padre del nome del suffisso DNS primario e l'elemento padre di tale suffisso e così via, arrestandosi se il nome viene risolto correttamente o a un livello determinato dalle impostazioni di devoluzione. La devoluzione può essere usata quando un utente o un'applicazione invia una query per un nome di dominio a etichetta singola.
Il client DNS aggiunge i suffissi DNS al nome di dominio con etichetta singola e non qualificato in base allo stato del pulsante di opzione Append primary and connection specific DNS suffixes e Append parent suffixes of the primary DNS suffix (Aggiungi suffisso DNS primario) nella scheda DNS nella finestra di dialogo Advanced TCP/IP Settings for the Internet Protocol (TCP/IP) Properties (Impostazioni TCP/IP avanzate per le proprietà TCP/IP).
La devoluzione non è abilitata se un elenco di ricerca suffissi globale è configurato usando Criteri di gruppo.
Se non è configurato un elenco di ricerca di suffissi globale e viene selezionato il pulsante di opzione Aggiungi suffissi DNS primari e specifici della connessione, il client DNS aggiunge i nomi seguenti a un nome a etichetta singola quando invia query DNS:
Suffisso DNS primario, come specificato nella scheda Nome computer del Pannello di controllo di sistema.
Ogni suffisso DNS specifico della connessione, assegnato tramite DHCP o specificato nel suffisso DNS per questa connessione nella scheda DNS della finestra di dialogo Impostazioni TCP/IP avanzate per ogni connessione.
Ad esempio, quando un utente invia una query per un nome a etichetta singola, ad esempio "esempio", il client DNS collega un suffisso come "microsoft.com" generando la query "example.microsoft.com", prima di inviare la query a un server DNS.
Se non viene specificato un elenco di ricerca di suffissi DNS, il client DNS collega il suffisso DNS primario a un nome a etichetta singola. Se questa query ha esito negativo, il suffisso DNS specifico della connessione viene collegato per una nuova query. Se nessuna di queste query viene risolta, il client devolve il suffisso DNS primario del computer (elimina l'etichetta più a sinistra del suffisso DNS primario), collega questo suffisso DNS primario devoluto al nome a etichetta singola e invia questa nuova query a un server DNS.
Ad esempio, se il suffisso DNS primario ooo.aaa.microsoft.com è collegato al nome di etichetta singola non con terminazione punto "example" e la query DNS per example.ooo.aaa.microsoft.com ha esito negativo, il client DNS devolve il suffisso DNS primario (elimina l'etichetta più a sinistra) fino al livello di devoluzione specificato e invia una query per example.aaa.microsoft.com. Se questa query ha esito negativo, il suffisso DNS primario viene ulteriormente devoluto se si trova sotto il livello di devoluzione specificato e la query example.microsoft.com viene inviata. Se la query ha esito negativo, la devoluzione continua se si trova sotto il livello di devoluzione specificato e la query example.microsoft.com viene inviata, corrispondente a un livello di devoluzione pari a due. Il suffisso DNS primario non può essere devoluto oltre un livello di devoluzione di due. Il livello di devoluzione può essere configurato usando questa impostazione di criterio. Il livello di devoluzione predefinito è due.
Se si abilita questa impostazione di criterio e la devoluzione DNS è abilitata, i client DNS usano il livello di devoluzione DNS specificato.
Se questa impostazione di criterio è disabilitata o se questa impostazione di criterio non è configurata, i client DNS usano il livello di devoluzione predefinito di due, a condizione che la devoluzione DNS sia abilitata.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_DomainNameDevolutionLevel |
| Nome descrittivo | Livello di devoluzione del suffisso DNS primario |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | EnableDevolutionLevelControl |
| Nome file ADMX | DnsClient.admx |
DNS_IdnEncoding
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnEncoding
Specifica se il client DNS deve convertire i nomi di dominio internazionalizzati (IDN) in Punycode quando il computer si trova in reti non di dominio senza server WINS configurati.
Se questa impostazione di criterio è abilitata, gli IDN non vengono convertiti in Punycode.
Se questa impostazione di criterio è disabilitata o se questa impostazione di criterio non è configurata, gli IDN vengono convertiti in Punycode quando il computer si trova in reti non di dominio senza server WINS configurati.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_IdnEncoding |
| Nome descrittivo | Disattivare la codifica IDN |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | DisableIdnEncoding |
| Nome file ADMX | DnsClient.admx |
DNS_IdnMapping
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnMapping
Specifica se il client DNS deve convertire i nomi di dominio internazionalizzati (IDN) nel formato Nameprep, una rappresentazione Unicode canonica della stringa.
Se questa impostazione di criterio è abilitata, gli IDN vengono convertiti nel modulo Nameprep.
Se questa impostazione di criterio è disabilitata o se questa impostazione di criterio non è configurata, gli IDN non vengono convertiti nel modulo Nameprep.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_IdnMapping |
| Nome descrittivo | Mapping IDN |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | EnableIdnMapping |
| Nome file ADMX | DnsClient.admx |
DNS_NameServer
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_NameServer
Definisce i server DNS a cui un computer invia query quando tenta di risolvere i nomi. Questa impostazione di criterio sostituisce l'elenco di server DNS configurati in locale e quelli configurati tramite DHCP.
Per usare questa impostazione di criterio, fare clic su Abilitato e quindi immettere un elenco di indirizzi IP delimitati da spazi nel campo disponibile. Per usare questa impostazione di criterio, è necessario immettere almeno un indirizzo IP.
Se si abilita questa impostazione di criterio, l'elenco dei server DNS viene applicato a tutte le connessioni di rete usate dai computer che ricevono questa impostazione di criterio.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i computer useranno l'elenco locale o DHCP fornito di server DNS, se configurato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_NameServer |
| Nome descrittivo | Server DNS |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome file ADMX | DnsClient.admx |
DNS_PreferLocalResponsesOverLowerOrderDns
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PreferLocalResponsesOverLowerOrderDns
Specifica che le risposte dai protocolli di risoluzione dei nomi locali del collegamento ricevute su un'interfaccia di rete superiore nell'ordine di associazione sono preferibili rispetto alle risposte DNS dalle interfacce di rete inferiori nell'ordine di associazione. Esempi di protocolli di risoluzione dei nomi locali di collegamento includono la risoluzione dei nomi multicast locale (LLMNR) e NetBIOS su TCP/IP (NetBT).
Se si abilita questa impostazione di criterio, le risposte dai protocolli locali di collegamento verranno preferite rispetto alle risposte DNS se le risposte locali provengono da una rete con un ordine di associazione superiore.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, le risposte DNS da reti inferiori nell'ordine di associazione verranno preferite rispetto alle risposte dei protocolli locali di collegamento ricevuti dalle reti più in alto nell'ordine di associazione.
Nota
Questa impostazione di criterio è applicabile solo se l'impostazione dei criteri di risoluzione dei nomi smart multi-homed è disabilitata o non configurata.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_PreferLocalResponsesOverLowerOrderDns |
| Nome descrittivo | Preferire le risposte locali di collegamento rispetto a DNS quando vengono ricevute su una rete con precedenza più alta |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | PreferLocalOverLowerBindingDNS |
| Nome file ADMX | DnsClient.admx |
DNS_PrimaryDnsSuffix
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PrimaryDnsSuffix
Specifica il suffisso DNS primario usato dai computer nella registrazione dei nomi DNS e nella risoluzione dei nomi DNS.
Per usare questa impostazione di criterio, fare clic su Abilitato e immettere l'intero suffisso DNS primario da assegnare. Ad esempio: microsoft.com.
Importante
Per applicare le modifiche a questa impostazione di criterio nei computer che la ricevono, è necessario riavviare Windows.
- Se si abilita questa impostazione di criterio, sostituisce il suffisso DNS primario configurato nella finestra di dialogo Suffisso DNS e Nome computer NetBIOS usando il Pannello di controllo di sistema.
È possibile usare questa impostazione di criterio per impedire agli utenti, inclusi gli amministratori locali, di modificare il suffisso DNS primario.
- Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, ogni computer usa il suffisso DNS primario locale, che in genere è il nome DNS del dominio di Active Directory a cui è aggiunto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_PrimaryDnsSuffix |
| Nome descrittivo | Suffisso DNS primario |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\System\DNSClient |
| Nome file ADMX | DnsClient.admx |
DNS_RegisterAdapterName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterAdapterName
Specifica se un computer che esegue la registrazione DNS dinamica registrerà i record di risorse A e PTR con una concatenazione del nome del computer e un suffisso DNS specifico della connessione, oltre a registrare questi record con una concatenazione del nome del computer e del suffisso DNS primario.
Per impostazione predefinita, un client DNS che esegue la registrazione DNS dinamica registra i record di risorse A e PTR con una concatenazione del nome del computer e del suffisso DNS primario. Ad esempio, un nome computer di mycomputer e un suffisso DNS primario di microsoft.com verranno registrati come: mycomputer.microsoft.com.
- Se si abilita questa impostazione di criterio, un computer registrerà i record di risorse A e PTR con il suffisso DNS specifico della connessione, oltre al suffisso DNS primario. Questo vale per tutte le connessioni di rete usate dai computer che ricevono questa impostazione di criterio.
Ad esempio, con un nome computer mycomputer, un suffisso DNS primario di microsoft.com e un suffisso DNS specifico della connessione di VPNconnection, un computer registrerà record di risorse A e PTR per il mio computer. VPNconnection e mycomputer.microsoft.com quando questa impostazione di criterio è abilitata.
Importante
Questa impostazione di criterio viene ignorata in un computer client DNS se la registrazione DNS dinamica è disabilitata.
- Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, un computer client DNS non registrerà record di risorse A e PTR usando un suffisso DNS specifico della connessione.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_RegisterAdapterName |
| Nome descrittivo | Registrare record DNS con suffisso DNS specifico della connessione |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | RegisterAdapterName |
| Nome file ADMX | DnsClient.admx |
DNS_RegisterReverseLookup
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterReverseLookup
Specifica se i computer client DNS registreranno i record di risorse PTR.
Per impostazione predefinita, i client DNS configurati per eseguire la registrazione DNS dinamica tenteranno di registrare il record di risorse PTR solo se hanno registrato correttamente il record di risorsa A corrispondente.
- Se si abilita questa impostazione di criterio, la registrazione dei record PTR verrà determinata dall'opzione scelta in Registra record PTR.
Per usare questa impostazione di criterio, fare clic su Abilitato e quindi selezionare una delle opzioni seguenti nell'elenco a discesa:
Non eseguire la registrazione: i computer non tenteranno di registrare i record di risorse PTR.
Registra: i computer tenteranno di registrare i record di risorse PTR anche se la registrazione dei record A corrispondenti non ha avuto esito positivo.
Registra solo se la registrazione di un record ha esito positivo: i computer tenteranno di registrare i record di risorse PTR solo se la registrazione dei record A corrispondenti ha avuto esito positivo.
- Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i computer useranno le impostazioni configurate localmente.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_RegisterReverseLookup |
| Nome descrittivo | Registrare record PTR |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome file ADMX | DnsClient.admx |
DNS_RegistrationEnabled
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationEnabled
Specifica se l'aggiornamento dinamico DNS è abilitato. I computer configurati per l'aggiornamento dinamico DNS registrano e aggiornano automaticamente i record di risorse DNS con un server DNS.
Se si abilita questa impostazione di criterio o non si configura questa impostazione di criterio, i computer tenteranno di usare la registrazione DNS dinamica in tutte le connessioni di rete in cui è abilitata la registrazione DNS dinamica specifica della connessione. Per abilitare una registrazione DNS dinamica in una connessione di rete, la configurazione specifica della connessione deve consentire la registrazione DNS dinamica e questa impostazione di criterio non deve essere disabilitata.
Se si disabilita questa impostazione di criterio, i computer potrebbero non usare la registrazione DNS dinamica per una delle connessioni di rete, indipendentemente dalla configurazione per le singole connessioni di rete.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_RegistrationEnabled |
| Nome descrittivo | Aggiornamento dinamico |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | RegistrationEnabled |
| Nome file ADMX | DnsClient.admx |
DNS_RegistrationOverwritesInConflict
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationOverwritesInConflict
Specifica se gli aggiornamenti dinamici devono sovrascrivere i record di risorse esistenti che contengono indirizzi IP in conflitto.
Questa impostazione di criterio è progettata per i computer che registrano record di risorse di indirizzo (A) nelle zone DNS che non usano Aggiornamenti dinamiche sicure. Aggiornamento dinamico sicuro mantiene la proprietà dei record di risorse e non consente a un client DNS di sovrascrivere i record registrati da altri computer.
Durante l'aggiornamento dinamico dei record di risorse in una zona che non usa secure dynamic Aggiornamenti, potrebbe esistere un record di risorsa A che associa il nome host del client a un indirizzo IP diverso da quello attualmente in uso dal client. Per impostazione predefinita, il client DNS tenta di sostituire il record di risorsa A esistente con un record di risorsa A con l'indirizzo IP corrente del client.
Se si abilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i client DNS mantengono il comportamento predefinito e tenteranno di sostituire i record di risorse A in conflitto durante l'aggiornamento dinamico.
Se si disabilita questa impostazione di criterio, i record di risorse A esistenti che contengono indirizzi IP in conflitto non verranno sostituiti durante un aggiornamento dinamico e verrà registrato un errore in Visualizzatore eventi.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_RegistrationOverwritesInConflict |
| Nome descrittivo | Sostituire gli indirizzi nei conflitti |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | RegistrationOverwritesInConflict |
| Nome file ADMX | DnsClient.admx |
DNS_RegistrationRefreshInterval
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationRefreshInterval
Specifica l'intervallo usato dai client DNS per aggiornare la registrazione della risorsa A e PTR. Questa impostazione di criterio si applica solo ai computer che eseguono aggiornamenti DNS dinamici.
I computer configurati per eseguire la registrazione DNS dinamica dei record di risorse A e PTR riregistrano periodicamente i record con i server DNS, anche se il record non è stato modificato. Questa nuova registrazione è necessaria per indicare ai server DNS che i record sono correnti e non devono essere rimossi automaticamente (scavenged) quando un server DNS è configurato per eliminare i record non aggiornati.
Warning
Se lo scavenging dei record è abilitato nella zona, il valore di questa impostazione di criterio non deve mai essere più lungo del valore dell'intervallo di aggiornamento della zona DNS. La configurazione dell'intervallo di aggiornamento della registrazione in modo che sia più lungo dell'intervallo di aggiornamento della zona DNS potrebbe comportare l'eliminazione non desiderati dei record di risorse A e PTR.
Per specificare l'intervallo di aggiornamento della registrazione, fare clic su Abilitato e quindi immettere un valore pari o superiore a 1800. Il valore specificato è il numero di secondi da utilizzare per l'intervallo di aggiornamento della registrazione. Ad esempio, 1800 secondi è 30 minuti.
Se si abilita questa impostazione di criterio, l'intervallo di aggiornamento della registrazione specificato verrà applicato a tutte le connessioni di rete usate dai computer che ricevono questa impostazione di criterio.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i computer useranno l'impostazione locale o DHCP specificata. Per impostazione predefinita, i computer client configurati con un indirizzo IP statico tentano di aggiornare i record di risorse DNS ogni 24 ore e i client DHCP tenteranno di aggiornare i record di risorse DNS quando viene concesso o rinnovato un lease DHCP.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_RegistrationRefreshInterval |
| Nome descrittivo | Intervallo di aggiornamento della registrazione |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome file ADMX | DnsClient.admx |
DNS_RegistrationTtl
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationTtl
Specifica il valore del campo time to live (TTL) nei record di risorse A e PTR registrati dai computer a cui viene applicata questa impostazione di criterio.
Per specificare il TTL, fare clic su Abilitato e quindi immettere un valore in secondi (ad esempio, 900 è 15 minuti).
Se si abilita questa impostazione di criterio, il valore TTL specificato verrà applicato ai record di risorse DNS registrati per tutte le connessioni di rete usate dai computer che ricevono questa impostazione di criterio.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i computer useranno le impostazioni TTL specificate in DNS. Per impostazione predefinita, il TTL è 1200 secondi (20 minuti).
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_RegistrationTtl |
| Nome descrittivo | Valore TTL per record A e PTR |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome file ADMX | DnsClient.admx |
DNS_SearchList
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SearchList
Specifica i suffissi DNS da collegare a un nome di etichetta singola non qualificato prima dell'invio di una query DNS per tale nome.
Un nome di etichetta singola non qualificato non contiene punti. Il nome "example" è un nome a etichetta singola. Questo è diverso da un nome di dominio completo, ad esempio "example.microsoft.com".
I computer client che ricevono questa impostazione di criterio allegano uno o più suffissi alle query DNS per un nome a etichetta singola. Ad esempio, una query DNS per il nome con etichetta singola "example" verrà modificata in "example.microsoft.com" prima di inviare la query a un server DNS se questa impostazione di criterio è abilitata con il suffisso "microsoft.com".
Per usare questa impostazione di criterio, fare clic su Abilitato e quindi immettere un valore stringa che rappresenta i suffissi DNS che devono essere aggiunti ai nomi a etichetta singola. È necessario specificare almeno un suffisso. Usare una stringa delimitata da virgole, ad esempio "microsoft.com,serverua.microsoft.com,office.microsoft.com" per specificare più suffissi.
Se si abilita questa impostazione di criterio, per ogni query viene associato un suffisso DNS alla volta. Se una query non riesce, viene aggiunto un nuovo suffisso DNS al posto del suffisso non riuscito e questa nuova query viene inviata. I valori vengono usati nell'ordine in cui vengono visualizzati nella stringa, a partire dal valore più a sinistra e procedendo a destra fino a quando non viene eseguita una query o vengono provati tutti i suffissi.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il suffisso DNS primario e i suffissi DNS specifici della connessione di rete vengono aggiunti alle query non qualificate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_SearchList |
| Nome descrittivo | Elenco di ricerca suffissi DNS |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome file ADMX | DnsClient.admx |
DNS_SmartMultiHomedNameResolution
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartMultiHomedNameResolution
Specifica che un client DNS multi-homed deve ottimizzare la risoluzione dei nomi tra le reti. L'impostazione migliora le prestazioni emettendo DNS parallelo, collegando la risoluzione dei nomi multicast locale (LLMNR) e NetBIOS tramite query TCP/IP (NetBT) in tutte le reti. Nel caso in cui vengano ricevute più risposte positive, viene usato l'ordine di associazione di rete per determinare quale risposta accettare.
Se si abilita questa impostazione di criterio, il client DNS non eseguirà alcuna ottimizzazione. Le query DNS verranno eseguite prima in tutte le reti. Le query LLMNR verranno emesse se le query DNS hanno esito negativo, seguite da query NetBT se le query LLMNR hanno esito negativo.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, la risoluzione dei nomi verrà ottimizzata quando si emettono query DNS, LLMNR e NetBT.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_SmartMultiHomedNameResolution |
| Nome descrittivo | Disattivare la risoluzione intelligente dei nomi multi-homed |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | DisableSmartNameResolution |
| Nome file ADMX | DnsClient.admx |
DNS_SmartProtocolReorder
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartProtocolReorder
Specifica che il client DNS deve preferire le risposte dai protocolli di risoluzione dei nomi locali di collegamento nelle reti non di dominio rispetto alle risposte DNS quando si emettono query per i nomi flat. Esempi di protocolli di risoluzione dei nomi locali di collegamento includono la risoluzione dei nomi multicast locale (LLMNR) e NetBIOS su TCP/IP (NetBT).
Se si abilita questa impostazione di criterio, il client DNS preferirà le risposte DNS, seguito da LLMNR, seguito da NetBT per tutte le reti.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client DNS preferirà collegare le risposte locali per le query con nome flat in reti non di dominio.
Nota
Questa impostazione di criterio è applicabile solo se l'impostazione dei criteri di risoluzione dei nomi smart multi-homed è disabilitata o non configurata.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_SmartProtocolReorder |
| Nome descrittivo | Disattivare il riordino del protocollo intelligente |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | DisableSmartProtocolReordering |
| Nome file ADMX | DnsClient.admx |
DNS_UpdateSecurityLevel
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateSecurityLevel
Specifica il livello di sicurezza per gli aggiornamenti DNS dinamici.
Per usare questa impostazione di criterio, fare clic su Abilitato e quindi selezionare uno dei valori seguenti:
Non sicuro seguito da secure: i computer inviano aggiornamenti dinamici sicuri solo quando gli aggiornamenti dinamici non sicuri vengono rifiutati.
Solo non sicuro: i computer inviano solo aggiornamenti dinamici non sicuri.
Solo sicuro: i computer inviano solo aggiornamenti dinamici sicuri.
Se si abilita questa impostazione di criterio, i computer che tentano di inviare aggiornamenti DNS dinamici useranno il livello di sicurezza specificato in questa impostazione di criterio.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i computer useranno le impostazioni locali. Per impostazione predefinita, i client DNS tentano di usare prima l'aggiornamento dinamico non protetto. Se un aggiornamento non protetto viene rifiutato, i client provano a usare l'aggiornamento sicuro.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_UpdateSecurityLevel |
| Nome descrittivo | Aggiornare il livello di sicurezza |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome file ADMX | DnsClient.admx |
DNS_UpdateTopLevelDomainZones
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateTopLevelDomainZones
Specifica se i computer possono inviare aggiornamenti dinamici alle zone con un nome di etichetta singola. Queste zone sono note anche come zone di dominio di primo livello, ad esempio "com".
Per impostazione predefinita, un client DNS configurato per eseguire l'aggiornamento DNS dinamico aggiornerà la zona DNS autorevole per i record di risorse DNS, a meno che la zona autorevole non sia un dominio o una zona radice di primo livello.
Se si abilita questa impostazione di criterio, i computer inviano aggiornamenti dinamici a qualsiasi zona autorevole per i record di risorse che il computer deve aggiornare, ad eccezione della zona radice.
Se si disabilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i computer non inviano aggiornamenti dinamici alla zona radice o alle zone di dominio di primo livello autorevoli per i record di risorse che il computer deve aggiornare.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_UpdateTopLevelDomainZones |
| Nome descrittivo | Aggiornare le zone di dominio di primo livello |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | UpdateTopLevelDomainZones |
| Nome file ADMX | DnsClient.admx |
DNS_UseDomainNameDevolution
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UseDomainNameDevolution
Specifica se il client DNS esegue la devoluzione del suffisso DNS primario durante il processo di risoluzione dei nomi.
Con la devoluzione, un client DNS crea query aggiungendo un nome di dominio con etichetta singola e non qualificato con il suffisso padre del nome del suffisso DNS primario e l'elemento padre di tale suffisso e così via, arrestandosi se il nome viene risolto correttamente o a un livello determinato dalle impostazioni di devoluzione. La devoluzione può essere usata quando un utente o un'applicazione invia una query per un nome di dominio a etichetta singola.
Il client DNS aggiunge i suffissi DNS al nome di dominio con etichetta singola e non qualificato in base allo stato del pulsante di opzione Append primary and connection specific DNS suffixes e Append parent suffixes of the primary DNS suffix (Aggiungi suffisso DNS primario) nella scheda DNS nella finestra di dialogo Advanced TCP/IP Settings for the Internet Protocol (TCP/IP) Properties (Impostazioni TCP/IP avanzate per le proprietà TCP/IP).
La devoluzione non è abilitata se un elenco di ricerca suffissi globale è configurato usando Criteri di gruppo.
Se non è configurato un elenco di ricerca di suffissi globale e viene selezionato il pulsante di opzione Aggiungi suffissi DNS primari e specifici della connessione, il client DNS aggiunge i nomi seguenti a un nome a etichetta singola quando invia query DNS:
Suffisso DNS primario, come specificato nella scheda Nome computer del Pannello di controllo di sistema.
Ogni suffisso DNS specifico della connessione, assegnato tramite DHCP o specificato nel suffisso DNS per questa connessione nella scheda DNS della finestra di dialogo Impostazioni TCP/IP avanzate per ogni connessione.
Ad esempio, quando un utente invia una query per un nome a etichetta singola, ad esempio "esempio", il client DNS collega un suffisso come "microsoft.com" generando la query "example.microsoft.com", prima di inviare la query a un server DNS.
Se non viene specificato un elenco di ricerca di suffissi DNS, il client DNS collega il suffisso DNS primario a un nome a etichetta singola. Se questa query ha esito negativo, il suffisso DNS specifico della connessione viene collegato per una nuova query. Se nessuna di queste query viene risolta, il client devolve il suffisso DNS primario del computer (elimina l'etichetta più a sinistra del suffisso DNS primario), collega questo suffisso DNS primario devoluto al nome a etichetta singola e invia questa nuova query a un server DNS.
Ad esempio, se il suffisso DNS primario ooo.aaa.microsoft.com è collegato al nome di etichetta singola non con terminazione punto "example" e la query DNS per example.ooo.aaa.microsoft.com ha esito negativo, il client DNS devolve il suffisso DNS primario (elimina l'etichetta più a sinistra) fino al livello di devoluzione specificato e invia una query per example.aaa.microsoft.com. Se questa query ha esito negativo, il suffisso DNS primario viene ulteriormente devoluto se si trova sotto il livello di devoluzione specificato e la query example.microsoft.com viene inviata. Se la query ha esito negativo, la devoluzione continua se si trova sotto il livello di devoluzione specificato e la query example.microsoft.com viene inviata, corrispondente a un livello di devoluzione pari a due. Il suffisso DNS primario non può essere devoluto oltre un livello di devoluzione di due. Il livello di devoluzione può essere configurato usando l'impostazione dei criteri del livello di devoluzione del suffisso DNS primario. Il livello di devoluzione predefinito è due.
Se si abilita questa impostazione di criterio o se non si configura questa impostazione di criterio, i client DNS tentano di risolvere i nomi a etichetta singola usando le concatenazioni del nome a etichetta singola da risolvere e il suffisso DNS primario devoluto.
Se si disabilita questa impostazione di criterio, i client DNS non tentano di risolvere i nomi che sono concatenazioni del nome a etichetta singola da risolvere e il suffisso DNS primario devoluto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DNS_UseDomainNameDevolution |
| Nome descrittivo | Devoluzione del suffisso DNS primario |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | UseDomainNameDevolution |
| Nome file ADMX | DnsClient.admx |
Turn_Off_Multicast
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/Turn_Off_Multicast
Specifica che la risoluzione dei nomi multicast locale del collegamento (LLMNR) è disabilitata nei computer client.
LLMNR è un protocollo di risoluzione dei nomi secondario. Con LLMNR, le query vengono inviate usando il multicast su un collegamento di rete locale in una singola subnet da un computer client a un altro computer client nella stessa subnet in cui è abilitato anche LLMNR. LLMNR non richiede una configurazione del server DNS o del client DNS e fornisce la risoluzione dei nomi in scenari in cui la risoluzione dei nomi DNS convenzionale non è possibile.
Se si abilita questa impostazione di criterio, LLMNR verrà disabilitato in tutte le schede di rete disponibili nel computer client.
Se si disabilita questa impostazione di criterio o non si configura questa impostazione di criterio, LLMNR verrà abilitato in tutte le schede di rete disponibili.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Turn_Off_Multicast |
| Nome descrittivo | Disattivare la risoluzione dei nomi multicast |
| Posizione | Configurazione computer |
| Percorso | Client DNS di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DNSClient |
| Nome del valore del registro | EnableMulticast |
| Nome file ADMX | DnsClient.admx |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per