ポリシー CSP - ADMX_Netlogon
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
Netlogon_AddressLookupOnPingBehavior
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressLookupOnPingBehavior
このポリシー設定は、IP アドレスが構成されたサイトにマップされていないクライアントに応答するときにドメイン コントローラー (DC) がどのように動作するかを構成します。
ドメイン コントローラーは、DC ロケーター ping 要求中にクライアント IP アドレスを使用して、クライアントが属する Active Directory サイトを計算します。 サイト マッピングを計算できない場合、DC はクライアント ネットワーク名に対してアドレス検索を実行して他の IP アドレスを検出し、クライアントの一致するサイトを計算するために使用できます。
この設定で許容される値は、次の動作になります。
0 - DC はアドレス参照を実行しません。
1 - DC は完全なアドレス検索を実行して、追加のクライアント IP アドレスを検出します。
2 - DC は、DNS 専用の高速アドレス検索を実行して、追加のクライアント IP アドレスを検出します。
DC ロケーター DNS SRV レコードでこの動作を指定するには、[有効] をクリックし、値を入力します。 値の範囲は 0 から 2 です。
このポリシー設定を構成しない場合は、どの DC にも適用されません。また、DC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_AddressLookupOnPingBehavior |
| フレンドリ名 | DC ロケーター ping のアドレス参照動作を指定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_AddressTypeReturned
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressTypeReturned
このポリシー設定は、ドメイン コントローラーに対して返される IP アドレスの種類をデトレミンします。 DC ロケーター API は、情報の他の部分と共に DC の IP アドレスを返します。 IPv6 をサポートする前に、返された DC IP アドレスは IPv4 でした。 ただし、IPv6 のサポートにより、DC ロケーター API は IPv6 DC アドレスを返すことができます。 返された IPv6 DC アドレスが、一部の既存のアプリケーションによって正しく処理されない場合があります。 そのため、このポリシーは、このようなシナリオをサポートするために提供されます。
既定では、DC ロケーター API は IPv4/IPv6 DC アドレスを返すことができます。 ただし、返された IPv6 DC アドレスが原因で一部のアプリケーションが破損している場合、このポリシーを使用して既定の動作を無効にし、IPv4 DC アドレスのみを返すように強制できます。 アプリケーションが修正されると、このポリシーを使用して既定の動作を有効にすることができます。
このポリシー設定を有効にした場合、DC ロケーター API は IPv4/IPv6 DC アドレスを返すことができます。 これは、DC ロケーターの既定の動作です。
このポリシー設定を無効にした場合、DC ロケーター API は IPv4 DC アドレスがある場合にのみ返されます。 そのため、ドメイン コントローラーが IPv4 アドレスと IPv6 アドレスの両方をサポートしている場合、DC ロケーター API は IPv4 アドレスを返します。 ただし、ドメイン コントローラーが IPv6 アドレスのみをサポートしている場合、DC ロケーター API は失敗します。
このポリシー設定を構成しない場合、DC ロケーター API は IPv4/IPv6 DC アドレスを返すことができます。 これは、DC ロケーターの既定の動作です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_AddressTypeReturned |
| フレンドリ名 | ドメイン コントローラーのアドレスの種類を返す |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | AddressTypeReturned |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_AllowDnsSuffixSearch
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowDnsSuffixSearch
このポリシー設定では、この設定を適用するコンピューターが、登録されている別の DNS サフィックスを追加することによって、シングル lablel ドメイン名の DNS 名解決を使用するかどうかを指定し、DNS 名解決が失敗した場合にのみ NetBIOS 名前解決を使用します。 指定した既定の動作を含むこのポリシーは、AllowSingleLabelDnsDomain ポリシー設定が有効になっている場合は使用されません。
既定では、このポリシーに設定が指定されていない場合、AllowSingleLabelDnsDomain ポリシー設定が有効になっていない限り、動作はこのポリシーを明示的に有効にした場合と同じです。
このポリシー設定を有効にした場合、AllowSingleLabelDnsDomain ポリシーが有効になっていない場合、このポリシーを適用するコンピューターは、単一ラベル名で指定された Active Directory ドメインをホストするドメイン コントローラーを見つけ、別の登録済み DNS サフィックスを追加して DNS 名解決を実行します。 単一ラベル名は、コンピューターが Active Directory フォレスト内の単一ラベルの DNS 名を持つドメインに参加していない限り、DNS サフィックスを追加せずに使用されません。 NetBIOS の名前解決は、DNS 解決が失敗した場合に、単一ラベル名に対してのみ実行されます。
このポリシー設定を無効にした場合、AllowSingleLabelDnsDomain ポリシーが有効になっていない場合、このポリシーが適用されているコンピューターは、NetBIOS 名解決のみを使用して、単一ラベル名で指定された Active Directory ドメインをホストするドメイン コントローラーの検索を試みます。 コンピューターが Active Directory フォレストで、このコンピューターが参加している単一のラベル DNS 名を持つドメインを検索しない限り、この場合、コンピューターは DNS 名解決を試みません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_AllowDnsSuffixSearch |
| フレンドリ名 | AllowSingleLabelDnsDomain 設定が有効になっていない場合は、別の登録済み DNS サフィックスを追加して、単一ラベルドメイン名を使用する場合は DNS 名解決を使用します。 |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | AllowDnsSuffixSearch |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_AllowNT4Crypto
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowNT4Crypto
このポリシー設定は、Net Logon サービスで、Windows NT 4.0 で使用される古い暗号化アルゴリズムの使用を許可するかどうかを制御します。 Windows NT 4.0 以前で使用される暗号化アルゴリズムは、Windows 2000 以降で使用される新しいアルゴリズム (このバージョンの Windows を含む) ほど安全ではありません。
既定では、Net Logon では、古い暗号化アルゴリズムの使用は許可されません。また、暗号化アルゴリズムのネゴシエーションには含まれません。 そのため、Windows NT 4.0 を実行しているコンピューターは、このドメイン コントローラーへの接続を確立できません。
このポリシー設定を有効にした場合、Net Logon では、Windows NT 4.0 と互換性のある古い暗号化アルゴリズムのネゴシエーションと使用が許可されます。 ただし、古いアルゴリズムを使用すると、潜在的なセキュリティ リスクが表されます。
このポリシー設定を無効にした場合、Net Logon では、以前の暗号化アルゴリズムのネゴシエーションと使用は許可されません。
このポリシー設定を構成しない場合、Net Logon では、以前の暗号化アルゴリズムのネゴシエーションと使用は許可されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_AllowNT4Crypto |
| フレンドリ名 | Windows NT 4.0 と互換性のある暗号化アルゴリズムを許可する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | AllowNT4Crypto |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_AllowSingleLabelDnsDomain
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowSingleLabelDnsDomain
このポリシー設定は、この設定を適用するコンピューターが、単一ラベル ドメイン名の DNS 名解決を試行するかどうかを指定します。
既定では、AllowDnsSuffixSearch で指定された動作が使用されます。 AllowDnsSuffixSearch ポリシーが無効になっている場合は、単一ラベル名で指定された Active Directory ドメインをホストするドメイン コントローラーを見つけるために、NetBIOS の名前解決が排他的に使用されます。
このポリシー設定を有効にした場合、このポリシーを適用するコンピューターは、DNS 名解決を使用して、単一ラベル名で指定された Active Directory ドメインをホストするドメイン コントローラーの検索を試みます。
このポリシー設定を無効にした場合、この設定を適用するコンピューターは AllowDnsSuffixSearch ポリシーを使用します。無効になっていない場合、または NetBIOS の名前解決を実行していない場合は、単一ラベル名で指定された Active Directory ドメインをホストするドメイン コントローラーの検索を試みます。 コンピューターが、このコンピューターが参加している Active Directory フォレストに存在する単一のラベル DNS 名を持つドメインを検索しない限り、この場合、コンピューターは DNS 名解決を行いません。
このポリシー設定を構成しない場合、どのコンピューターにも適用されないため、コンピューターはローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_AllowSingleLabelDnsDomain |
| フレンドリ名 | NETBIOS の名前解決ではなく、単一ラベルドメイン名で DNS 名解決を使用して DC を見つける |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | AllowSingleLabelDnsDomain |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_AutoSiteCoverage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AutoSiteCoverage
このポリシー設定は、ドメイン コントローラー (DC) が、同じドメインの DC が存在しない (または同じフォレストのグローバル カタログが存在しない) 最も近いサイトの DC ロケーター サイト固有の SRV レコードを動的に登録するかどうかを決定します。 これらの DNS レコードは、Net Logon サービスによって動的に登録され、DC の検索に使用されます。
このポリシー設定を有効にした場合、この設定を適用する DC は、同じドメインの DC が存在しない、または同じフォレストのグローバル カタログがない最も近いサイトの DC ロケーター サイト固有の DNS SRV レコードを動的に登録します。
このポリシー設定を無効にした場合、DC はサイト固有の DC ロケーター DNS SRV レコードを、独自のサイト以外のサイトに登録しません。
このポリシー設定を構成しない場合は、どの DC にも適用されません。また、DC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_AutoSiteCoverage |
| フレンドリ名 | DC ロケーター DNS SRV レコードによる自動サイト カバレッジの使用 |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | AutoSiteCoverage |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_AvoidFallbackNetbiosDiscovery
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidFallbackNetbiosDiscovery
このポリシー設定を使用すると、ドメイン コントローラー (DC) の場所アルゴリズムを制御できます。 既定では、DNS ドメイン名がわかっている場合、DC ロケーション アルゴリズムは DNS ベースの検出を優先します。 DNS ベースの検出が失敗し、NetBIOS ドメイン名がわかっている場合、アルゴリズムはフォールバック メカニズムとして NetBIOS ベースの検出を使用します。
NetBIOS ベースの検出では、WINS サーバーとメールスロット メッセージが使用されますが、サイト情報は使用されません。 そのため、クライアントが最も近い DC を検出することは保証されません。 また、ハブサイト クライアントは、ブランチ サイト DC がサイト固有の DNS レコードのみを登録している場合でも 、ブランチ サイト DC を検出できます (推奨)。 このような理由から、NetBIOS ベースの検出は推奨されません。
このポリシー設定は、NetBIOS ドメイン名のみがわかっている場合、DC の場所に対する NetBIOS ベースの検出には影響しません。
このポリシー設定を有効にするか、構成しない場合、DNS ベースの検出が失敗した場合、DC ロケーション アルゴリズムはフォールバック メカニズムとして NetBIOS ベースの検出を使用しません。 これは既定の動作です。
このポリシー設定を無効にした場合、DC ロケーション アルゴリズムは、DNS ベースの検出が失敗したときに、フォールバック メカニズムとして NetBIOS ベースの検出を使用できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_AvoidFallbackNetbiosDiscovery |
| フレンドリ名 | DNS ベースの検出が失敗した場合は、ドメイン コントローラーの場所に NetBIOS ベースの検出を使用しないでください |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | AvoidFallbackNetbiosDiscovery |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_AvoidPdcOnWan
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidPdcOnWan
このポリシー設定では、DC がパスワードの検証に失敗した場合に、ドメイン コントローラー (DC) が PDC エミュレーターでクライアントから提供されたパスワードの検証を試みるかどうかを定義します。
PDC エミュレーターへの接続は、クライアントのパスワードが最近変更され、まだ DC に伝達されなかった場合に便利です。 PDC エミュレーターが低速 WAN 接続経由で配置されている場合、ユーザーはこの機能を無効にすることができます。
このポリシー設定を有効にした場合、DC がパスワードの検証に失敗した場合、このポリシー設定が適用される DC は PDC エミュレーターでパスワードの検証を試みます。
このポリシー設定を無効にした場合、DC は PDC エミュレーターでパスワードの検証を試行しません。
このポリシー設定を構成しない場合、どの DC にも適用されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_AvoidPdcOnWan |
| フレンドリ名 | ログオンエラー時に PDC に問い合わせる |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | AvoidPdcOnWan |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_BackgroundRetryInitialPeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryInitialPeriod
このポリシー設定は、DC を見つけることができないドメイン コントローラー (DC) の定期的な検索を実行するアプリケーションの最初の再試行の前に待機する時間 (秒単位) を決定します。
この設定の既定値は 10 分 (1060) です。この設定の最大値は 49 日です (0x492460 60=4233600)。 この設定の最小値は 0 です。
この設定は、DS_BACKGROUND_ONLY フラグを指定した DsGetDcName の呼び出し元にのみ関連します。
この設定の値が NegativeCachePeriod サブキーで指定された値より小さい場合は、NegativeCachePeriod サブキーの値が使用されます。
Warning
この設定の値が大きすぎる場合、クライアントは最初に使用できなかった DC の検索を試みません。 この設定で設定した値が非常に小さく、DC が使用できない場合は、定期的な DC 検出によって発生するトラフィックが過剰になる可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_BackgroundRetryInitialPeriod |
| フレンドリ名 | バックグラウンド呼び出し元に対して初期 DC 検出再試行設定を使用する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_BackgroundRetryMaximumPeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryMaximumPeriod
このポリシー設定は、ドメイン コントローラー (DC) の定期的な検索を実行しているアプリケーションが DC を見つけることができない場合に許可される最大再試行間隔を決定します。
たとえば、再試行間隔は 10 分、20 分、40 分に設定できますが、間隔がこの設定で設定された値に達すると、その値は、Final DC Discovery Retry Setting に設定された値に達するまで、後続のすべての再試行の再試行間隔になります。
この設定の既定値は 60 分 (6060) です。この設定の最大値は 49 日です (0x492460 60=4233600)。 この設定の最小値は 0 です。
この設定の値が[初期 DC 検出再試行設定]に指定された値よりも小さい場合は、[初期 DC 検出再試行設定]が使用されます。
Warning
この設定の値が大きすぎる場合、クライアントが DC を見つけるのに非常に長い時間がかかる場合があります。
この設定の値が小さすぎて DC が使用できない場合、頻繁な再試行によってネットワーク トラフィックが過剰になる可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_BackgroundRetryMaximumPeriod |
| フレンドリ名 | バックグラウンド呼び出し元に対して最大 DC 検出再試行間隔設定を使用する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_BackgroundRetryQuitTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryQuitTime
このポリシー設定は、ドメイン コントローラー (DC) の定期的な検索を実行するアプリケーションが DC を見つけることができない場合に再試行が許可されなくなったタイミングを決定します。 たとえば、[最大 DC 検出の再試行間隔を使用する] ポリシー設定に従ってリタイアを に設定することもできますが、このポリシー設定で設定された値に達すると、再試行は発生しません。 このポリシー設定の値が[最大 DC 検出再試行間隔を使用する] ポリシー設定の値よりも小さい場合は、[最大 DC 検出再試行間隔を使用する] ポリシー設定の値が使用されます。
この設定の既定値は、再試行を終了しない (0) です。 この設定の最大値は 49 日です (0x492460*60=4233600)。 この設定の最小値は 0 です。
Warning
この設定の値が小さすぎると、クライアントは DC の検索をすぐに停止します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_BackgroundRetryQuitTime |
| フレンドリ名 | バックグラウンド呼び出し元に対して最終的な DC 検出再試行設定を使用する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_BackgroundSuccessfulRefreshPeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundSuccessfulRefreshPeriod
このポリシー設定は、DC キャッシュ エントリが正常に更新されたタイミングを決定します。 このポリシー設定は、DC の検索を定期的に試行する呼び出し元プログラムに適用され、DC 情報を呼び出し元プログラムに返す前に適用されます。 この設定の既定値は無限 (4294967200) です。 この設定の最大値は (4294967200) ですが、無限大として扱われていない最大値は 49 日 (492460*60=4233600) です。 大きい値は無限大として扱われます。 この設定の最小値は、常に更新 (0) です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_BackgroundSuccessfulRefreshPeriod |
| フレンドリ名 | バックグラウンド呼び出し元に対して正の定期的な DC キャッシュ更新を使用する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_DebugFlag
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DebugFlag
このポリシー設定では、Net Logon サービスのデバッグ出力のレベルを指定します。
Net Logon サービスは、ディレクトリ %windir%\debug 内のnetlogon.logログ ファイルにデバッグ情報を出力します。 既定では、デバッグ情報は記録されません。
- このポリシー設定を有効にし、0 以外の値を指定すると、デバッグ情報がファイルに記録されます。 値が大きいほど、より詳細なログ記録が行われます。536936447の値は、一般的に最適な設定として使用されます。
このポリシー設定に 0 を指定すると、上記のように既定の動作が発生します。
- このポリシー設定を無効にした場合、または構成しなかった場合、既定の動作は上記のように発生します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_DebugFlag |
| フレンドリ名 | ログ ファイルのデバッグ出力レベルを指定する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_DnsAvoidRegisterRecords
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsAvoidRegisterRecords
このポリシー設定は、Net Logon サービスによって登録されていない DC ロケーター DNS レコードを決定します。
このポリシー設定を有効にする場合は、[有効] を選択し、この設定を適用する DC によって登録されない DC ロケーター DNS レコードのスペース区切りのニーモニック (手順) の一覧を指定します。 次の表からニーモニックを選択します。
ニーモニック 型 DNS レコード LdapIpAddress A <DnsDomainName>Ldap Srv _ldap._tcp。 <DnsDomainName>LdapAtSite Srv _ldap._tcp. <SiteName>._サイト。<DnsDomainName>Pdc Srv _ldap._tcp.pdc._msdcs。 <DnsDomainName>Gc Srv _ldap._tcp.gc._msdcs。 <DnsForestName>GcAtSite Srv _ldap._tcp. <SiteName>._sites.gc._msdcs。<DnsForestName>DcByGuid Srv _ldap._tcp. <DomainGuid>.domains._msdcs。<DnsForestName>GcIpAddress A gc._msdcs。 <DnsForestName>DsaCname Cname <DsaGuid>._msdcs。<DnsForestName>Kdc Srv _kerberos._tcp.dc._msdcs。 <DnsDomainName>KdcAtSite Srv _kerberos._tcp. <SiteName>._sites.dc._msdcs。KdcAtSite Srv _kerberos._tcp. <SiteName>._sites.dc._msdcs。<DnsDomainName>Dc Srv _ldap._tcp.dc._msdcs。 <DnsDomainName>DcAtSite Srv _ldap._tcp. <SiteName>._sites.dc._msdcs。<DnsDomainName>Rfc1510Kdc Srv _kerberos._tcp。 <DnsDomainName>Rfc1510KdcAtSite Srv _kerberos._tcp. <SiteName>._サイト。<DnsDomainName>GenericGc Srv _gc._tcp。 <DnsForestName>GenericGcAtSite Srv _gc._tcp. <SiteName>._サイト。<DnsForestName>Rfc1510UdpKdc Srv _kerberos._udp。 <DnsDomainName>Rfc1510Kpwd Srv _kpasswd._tcp。 <DnsDomainName>Rfc1510UdpKpwd Srv _kpasswd._udp。 <DnsDomainName>このポリシー設定を無効にした場合、DC ロケーター DNS レコードの動的登録を実行するように構成された DC では、すべての DC ロケーター DNS リソース レコードが登録されます。
このポリシー設定を構成しない場合、DC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_DnsAvoidRegisterRecords |
| フレンドリ名 | DC によって登録されていない DC ロケーター DNS レコードを指定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_DnsRefreshInterval
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsRefreshInterval
このポリシー設定では、この設定を適用する DC の DC ロケーター DNS リソース レコードの更新間隔を指定します。 これらの DNS レコードは、Net Logon サービスによって動的に登録され、DC ロケーター アルゴリズムによって DC を検索するために使用されます。 この設定は、動的更新を使用する DC にのみ適用できます。
DC ロケーター DNS リソース レコードの動的登録を実行するように構成された DC は、レコードのデータが変更されていない場合でも、定期的に DNS サーバーでレコードを再登録します。 古いレコードの清掃を実行するように権限のある DNS サーバーが構成されている場合、この再登録は、これらのレコードが現在のレコードであり、データベースに保持する必要がある古いレコードを自動的に削除 (スカベンジ) するように構成された DNS サーバーに指示するために必要です。
Warning
DNS リソース レコードが清掃が有効になっているゾーンに登録されている場合、この設定の値は、これらのゾーンに構成されている更新間隔よりも長くしないでください。 DC ロケーター DNS レコードの更新間隔を DNS ゾーンの更新間隔よりも長く設定すると、DNS リソース レコードが削除される可能性があります。
DC レコードの更新間隔を指定するには、[有効] をクリックし、1800 より大きい値を入力します。 この値は、DC レコードの更新間隔を秒単位で指定します (たとえば、値 3600 は 60 分です)。
このポリシー設定を構成しない場合は、どの DC にも適用されません。また、DC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_DnsRefreshInterval |
| フレンドリ名 | DC ロケーター DNS レコードの更新間隔を指定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_DnsSrvRecordUseLowerCaseHostNames
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsSrvRecordUseLowerCaseHostNames
このポリシー設定は、SRV レコードを登録するときに、この設定を適用するドメイン コントローラーが DNS ホスト名を小文字にするかどうかを構成します。
有効にすると、ドメイン コントローラーの SRV レコードを登録するときに、ドメイン コントローラーによって DNS ホスト名が小文字になります。 大文字と小文字が混在する DNS ホスト名を含む、以前に登録された SRV レコードを削除しようとすると、ベスト エフォートが試行されます。 詳細と手動クリーンアップ手順については、以下のリンクを参照してください。
無効にした場合、ドメイン コントローラーは、ドメイン コントローラーの SRV レコードを登録するときに、構成された DNS ホスト名をそのまま使用します。
構成されていない場合、ドメイン コントローラーは既定でローカル構成を使用します。
既定のローカル構成が有効になっています。
この設定を変更して有効にするには、再起動は必要ありません。
詳しくは、以下をご覧ください。 https://aka.ms/lowercasehostnamesrvrecord
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_DnsSrvRecordUseLowerCaseHostNames |
| フレンドリ名 | ドメイン コントローラー SRV レコードを登録するときに小文字の DNS ホスト名を使用する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | DnsSrvRecordUseLowerCaseHostNames |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_DnsTtl
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsTtl
このポリシー設定は、Net Logon サービスによって登録される SRV リソース レコードの Time-To-Live (TTL) フィールドの値を指定します。 これらの DNS レコードは動的に登録され、ドメイン コントローラー (DC) の検索に使用されます。
DC ロケーター DNS レコードの TTL を指定するには、[有効] をクリックし、秒単位で値を入力します (たとえば、値 "900" は 15 分)。
このポリシー設定を構成しない場合は、どの DC にも適用されません。また、DC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_DnsTtl |
| フレンドリ名 | DC ロケーター DNS レコードで TTL を設定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_ExpectedDialupDelay
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ExpectedDialupDelay
このポリシー設定では、ネットワークにログオンするときに、コンピューターがドメイン コントローラー (DC) の応答を待機する追加の時間を指定します。
ログオン時に予期されるダイヤルアップ遅延を指定するには、[有効] をクリックし、必要な値を秒単位で入力します (たとえば、値 "60" は 1 分です)。
このポリシー設定を構成しない場合、どのコンピューターにも適用されないため、コンピューターはローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_ExpectedDialupDelay |
| フレンドリ名 | ログオン時のダイヤルアップ遅延の予想を指定する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_ForceRediscoveryInterval
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ForceRediscoveryInterval
このポリシー設定は、DC ロケーターによって強制再情報開示が実行される間隔を決定します。
ドメイン コントローラー ロケーター (DC ロケーター) サービスは、Active Directory ドメインのドメイン コントローラーを検索するためにクライアントによって使用されます。 DC ロケーターは、ドメイン コントローラーを検出すると、場所アルゴリズムの効率を向上させるためにドメイン コントローラーをキャッシュします。 キャッシュされたドメイン コントローラーが要件を満たし、実行されている限り、DC ロケーターは引き続きそれを返します。 新しいドメイン コントローラーが導入された場合、既存のクライアントは、DC ロケーターによって強制再情報開示が実行されたときにのみ検出されます。 ネットワーク条件の変化に適応するために、DC ロケーターは既定で、特定の時間間隔に従って強制的に再情報開示を実行し、すべてのドメインまたはフォレストで使用可能なすべてのドメイン コントローラーにわたってクライアントの効率的な負荷分散を維持します。 DC ロケーターによる強制再情報開示の既定の時間間隔は 12 時間です。 DC ロケーターの呼び出しで DS_FORCE_REDISCOVERY フラグが使用されている場合は、強制再情報開示をトリガーすることもできます。 再情報開示により、キャッシュされたドメイン コントローラー エントリのタイマーがリセットされます。
このポリシー設定を有効にした場合、コンピューター上の DC ロケーターは、構成された時間間隔に従って定期的に強制的に再情報開示を実行します。 再情報開示からのネットワーク トラフィックが過剰にならないように、最小時間間隔は 3600 秒 (1 時間) です。 許可される最大時間間隔は4294967200秒ですが、4294967秒 (~49 日) を超える値は無限大として扱われます。
このポリシー設定を無効にすると、12 時間間隔ごとにマシンに対して強制再情報開示が既定で使用されます。
このポリシー設定を構成しない場合、レジストリのローカル コンピューター設定が異なる値でない限り、12 時間間隔ごとにマシンに対して強制再情報開示が既定で使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_ForceRediscoveryInterval |
| フレンドリ名 | 強制的に再情報開示間隔 |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_GcSiteCoverage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_GcSiteCoverage
このポリシー設定では、グローバル カタログ (GC) がサイト固有の GC ロケーター DNS SRV リソース レコードを登録する必要があるサイトを指定します。 これらのレコードは、GC が存在するサイトに登録されたサイト固有の SRV レコードに加えて登録され、GC が最も近い GC を持たないサイトの GC ロケーター DNS SRV レコードを登録するように構成された GC によって登録されたレコードも登録されます。
GC ロケーター DNS レコードとサイト固有の SRV レコードは、Net Logon サービスによって動的に登録され、GC の検索に使用されます。 Active Directory サイトは、管理者が Active Directory のアクセスとレプリケーションを構成できるようにする、1 つ以上の適切に接続された TCP/IP サブネットです。 GC は、Active Directory 内のすべてのドメインの部分レプリカを含むドメイン コントローラーです。
GC ロケーター DNS SRV レコードの対象となるサイトを指定するには、[有効] をクリックし、スペース区切りの形式でサイトの名前を入力します。
このポリシー設定を構成しない場合、そのポリシー設定はどの GC にも適用されません。また、GC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_GcSiteCoverage |
| フレンドリ名 | GC ロケーター DNS SRV レコードの対象となるサイトを指定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_IgnoreIncomingMailslotMessages
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_IgnoreIncomingMailslotMessages
このポリシー設定を使用すると、ローカル ドメイン コントローラー (DC) による受信メールスロット メッセージの処理を制御できます。
注
NetBIOS (単一ラベル) ドメイン名に基づいてリモート DC を検索するには、まず、ローカル クライアント設定で構成されている WINS サーバーから DC の一覧を取得します。 DC ロケーターは、詳細を取得するために、各リモート DC にメールスロット メッセージを送信します。 DC の場所は、リモート DC がメールスロット メッセージに応答する場合にのみ成功します。
このポリシー設定は、DC 上の攻撃対象領域を減らすことをお勧めします。また、WINS のない環境、IPv6 専用環境、NetBIOS ドメイン名に基づく DC の場所が不要な場合に使用できます。 このポリシー設定は、DNS 名に基づく DC の場所には影響しません。
このポリシー設定を有効にした場合、この DC は、NetBIOS ドメイン名ベースの DC の場所に使用される受信メールスロット メッセージを処理しません。
このポリシー設定を無効にするか、構成しない場合、この DC は受信メールスロット メッセージを処理します。 これは、DC ロケーターの既定の動作です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_IgnoreIncomingMailslotMessages |
| フレンドリ名 | NetBIOS ドメイン名に基づいてドメイン コントローラーの場所に使用される受信メールスロット メッセージを処理しない |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | IgnoreIncomingMailslotMessages |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_LdapSrvPriority
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvPriority
このポリシー設定では、この設定を適用するドメイン コントローラー (DC) によって登録された SRV リソース レコードの [優先度] フィールドを指定します。 これらの DNS レコードは、Net Logon サービスによって動的に登録され、DC の検索に使用されます。
SRV レコードの [優先度] フィールドは、ターゲット ホストの優先順位を設定します (SRV レコードの [ターゲット] フィールドで指定されます)。 SRV リソース レコードに対してクエリを実行する DNS クライアントは、最初に到達可能なホストに最も低い優先順位の番号が一覧表示された接続を試みます。
DC ロケーター DNS SRV リソース レコードで Priority を指定するには、[有効] をクリックし、値を入力します。 値の範囲は 0 ~ 65535 です。
このポリシー設定を構成しない場合は、どの DC にも適用されません。また、DC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_LdapSrvPriority |
| フレンドリ名 | DC ロケーター DNS SRV レコードの優先度を設定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_LdapSrvWeight
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvWeight
このポリシー設定では、この設定を適用するドメイン コントローラー (DC) によって登録された SRV リソース レコードの [重み] フィールドを指定します。 これらの DNS レコードは、Net Logon サービスによって動的に登録され、DC の検索に使用されます。
SRV レコードの Weight フィールドを Priority 値に加えて使用すると、SRV レコードの [ターゲット] フィールドに複数のサーバーが指定され、すべて同じ優先順位に設定される負荷分散メカニズムを提供できます。 DNS クライアントが接続するターゲット ホストをランダムに選択する確率は、SRV レコードの Weight フィールド値に比例します。
DC ロケーター DNS SRV レコードで重みを指定するには、[有効] をクリックし、値を入力します。 値の範囲は 0 ~ 65535 です。
このポリシー設定を構成しない場合は、どの DC にも適用されません。また、DC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_LdapSrvWeight |
| フレンドリ名 | DC ロケーター DNS SRV レコードの重みを設定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_MaximumLogFileSize
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_MaximumLogFileSize
このポリシー設定では、ログ記録が有効になっているときにディレクトリ %windir%\debug にnetlogon.logログ ファイルの最大サイズをバイト単位で指定します。
既定では、ログ ファイルの最大サイズは 20 MB です。
このポリシー設定を有効にすると、ログ ファイルの最大サイズが指定したサイズに設定されます。 このサイズに達すると、ログ ファイルはnetlogon.bakに保存され、netlogon.logは切り捨てられます。 使用可能なストレージに基づく適切な値を指定する必要があります。
このポリシー設定を無効にするか、構成しない場合、既定の動作は上記のように発生します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_MaximumLogFileSize |
| フレンドリ名 | ログ ファイルの最大サイズを指定する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_NdncSiteCoverage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NdncSiteCoverage
このポリシー設定では、アプリケーション ディレクトリ パーティションをホストするドメイン コントローラー (DC) がサイト固有のアプリケーション ディレクトリ パーティション固有の DC ロケーター DNS SRV リソース レコードを登録する必要があるサイトを指定します。 これらのレコードは、DC が存在するサイトに登録されたサイト固有の SRV レコードに加えて登録され、DC に最も近い DC がないサイトの DC ロケーター DNS SRV レコードを登録するように構成された DC によって登録されたレコードも登録されます。
アプリケーション ディレクトリ パーティション DC ロケーター DNS レコードとサイト固有の SRV レコードは、Net Logon サービスによって動的に登録され、アプリケーション ディレクトリ パーティション固有の DC の検索に使用されます。 Active Directory サイトは、管理者が Active Directory のアクセスとレプリケーションを構成できるようにする、1 つ以上の適切に接続された TCP/IP サブネットです。
DC Locator アプリケーション ディレクトリパーティション固有の DNS SRV レコードの対象となるサイトを指定するには、[有効] をクリックし、スペース区切りの形式でサイト名を入力します。
このポリシー設定を構成しない場合は、どの DC にも適用されません。また、DC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_NdncSiteCoverage |
| フレンドリ名 | アプリケーション ディレクトリ パーティション DC ロケーター DNS SRV レコードの対象となるサイトを指定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_NegativeCachePeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NegativeCachePeriod
このポリシー設定では、ドメイン コントローラー (DC) がドメインで見つからなかったことを DC ロケーターが記憶する時間 (秒単位) を指定します。 この設定で設定した時間内に DC を見つけようとすると、DC 検出は直ちに失敗し、DC の検索は試行されません。
この設定の既定値は 45 秒です。 この設定の最大値は 7 日 (72460*60) です。 この設定の最小値は 0 です。
Warning
この設定の値が大きすぎる場合、クライアントは最初に使用できなかった DC の検索を試みません。 この設定の値が小さすぎると、クライアントは使用可能でない場合でも DC の検索を試みます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_NegativeCachePeriod |
| フレンドリ名 | 負の DC 検出キャッシュ設定を指定する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_NetlogonShareCompatibilityMode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NetlogonShareCompatibilityMode
このポリシー設定は、ドメイン コントローラー (DC) 上の Net Logon サービスによって作成された Netlogon 共有が、以前のアプリケーションとのファイル共有セマンティクスでの互換性をサポートするかどうかを制御します。
このポリシー設定を有効にした場合、Netlogon 共有は、呼び出し元が読み取りアクセス許可のみを持っている場合でも、共有上のファイルに対する排他的読み取りアクセスの要求を付与するファイル共有セマンティクスを優先します。
このポリシー設定を無効にした場合、または構成しない場合、排他的アクセスが要求され、呼び出し元に読み取りアクセス許可のみが付与されている場合、Netlogon 共有は共有の読み取りアクセス権を共有に付与します。
既定では、排他的アクセスが要求されると、Netlogon 共有によって共有の読み取りアクセス権が共有上のファイルに付与されます。
注
Netlogon 共有は、ドメイン内のクライアント マシンで使用するために Net Logon サービスによって作成された共有です。 Netlogon 共有の既定の動作では、Netlogon 共有上のファイルに対する読み取りアクセス許可のみを持つアプリケーションが排他的読み取りアクセスを要求してファイルをロックできないようにします。これにより、ドメイン内のクライアントでグループ ポリシー設定が更新されない可能性があります。 この設定を有効にすると、Netlogon 共有のファイルを読み取りアクセス許可のみでロックする機能に依存するアプリケーションは、グループ ポリシークライアントがファイルの読み取りを拒否できるようになり、一般に、ドメインでの Netlogon 共有の可用性が低下します。
- このポリシー設定を有効にした場合、ドメイン管理者は、ドメインで排他的読み取り機能を使用するアプリケーションが、管理者によって承認されたアプリケーションであることを確認する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_NetlogonShareCompatibilityMode |
| フレンドリ名 | Netlogon 共有の互換性を設定する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | AllowExclusiveScriptsShareAccess |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_NonBackgroundSuccessfulRefreshPeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NonBackgroundSuccessfulRefreshPeriod
このポリシー設定は、DC キャッシュ エントリが正常に更新されたタイミングを決定します。 このポリシー設定は、DC の検索を定期的に試行しない呼び出し元プログラムに適用され、DC 情報を呼び出し元プログラムに返す前に適用されます。 このポリシー設定は、DS_BACKGROUND_ONLY フラグを指定していない DsGetDcName の呼び出し元にのみ関連します。
この設定の既定値は 30 分 (1800) です。 この設定の最大値は (4294967200) ですが、無限大として扱われていない最大値は 49 日 (492460*60=4233600) です。 大きい値は無限大として扱われます。 この設定の最小値は、常に更新 (0) です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_NonBackgroundSuccessfulRefreshPeriod |
| フレンドリ名 | バックグラウンド以外の呼び出し元に対して正の定期的な DC キャッシュ更新を指定する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_PingUrgencyMode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_PingUrgencyMode
このポリシー設定は、ドメイン コントローラー (DC) を見つけるときに、この設定を適用するコンピューターがより積極的かどうかを構成します。
環境で古いオペレーティング システムと新しいオペレーティング システムの両方を実行する DC が多数ある場合、既定の DC ロケーター検出動作では、新しいオペレーティング システムを実行している DC が見つからない可能性があります。 このポリシー設定を有効にすると、より高い頻度で DC に ping を実行することで、このような環境での DC の検索をより積極的に行う DC ロケーターを構成できます。 この設定を有効にすると、ネットワーク トラフィックが増加し、DC の負荷が増加する可能性があります。 すべての DC が同じ OS バージョンを実行している場合は、この設定を無効にする必要があります。
この設定で許容される値は、次の動作になります。
1 - コンピューターは通常の頻度で DC に ping を実行します。
2 - コンピューターは、より高い頻度で DC に ping を実行します。
この動作を指定するには、[有効] をクリックし、値を入力します。 値の範囲は 1 から 2 です。
このポリシー設定を構成しない場合、どのコンピューターにも適用されないため、コンピューターはローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_PingUrgencyMode |
| フレンドリ名 | ドメイン コントローラーに ping を実行するときに緊急モードを使用する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_ScavengeInterval
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ScavengeInterval
このポリシー設定は、Netlogon が次の清掃操作を実行する間隔を決定します。
セキュリティで保護されたチャネルのパスワードを変更する必要があるかどうかを確認し、必要に応じて変更します。
ドメイン コントローラー (DC) で、検出されていない DC を検出します。
PDC で、[1B] NetBIOS 名がまだ正常に追加されていない場合は、追加を試みます
<DomainName>。
これらの操作はいずれも重要ではありません。 15 分は、極端なケースを含むすべての場合に最適です。 たとえば、DC が高価な (ISDN など) 回線によって信頼されたドメインから分離されている場合、信頼されたドメイン内の DC の自動検出が頻繁に発生しないように、このパラメーターを上向きに調整できます。
設定を有効にするには、[有効] をクリックし、間隔を秒単位で指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_ScavengeInterval |
| フレンドリ名 | スカベンジ間隔を設定する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_SiteCoverage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteCoverage
このポリシー設定では、ドメイン コントローラー (DC) がサイト固有の DC ロケーター DNS SRV リソース レコードを登録するサイトを指定します。 これらのレコードは、DC が存在するサイトに登録されたサイト固有の SRV レコードに加えて登録され、DC に最も近い DC がないサイトの DC ロケーター DNS SRV レコードを登録するように構成された DC によって登録されたレコードも登録されます。
DC ロケーター DNS レコードは、Net Logon サービスによって動的に登録され、DC の検索に使用されます。 Active Directory サイトは、管理者が Active Directory のアクセスとレプリケーションを構成できるようにする、1 つ以上の適切に接続された TCP/IP サブネットです。
DC ロケーター DNS SRV レコードの対象となるサイトを指定するには、[有効] をクリックし、スペース区切りの形式でサイト名を入力します。
このポリシー設定を構成しない場合は、どの DC にも適用されません。また、DC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_SiteCoverage |
| フレンドリ名 | DC ロケーター DNS SRV レコードの対象となるサイトを指定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_SiteName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteName
このポリシー設定では、コンピューターが属する Active Directory サイトを指定します。
Active Directory サイトは、管理者が Active Directory のアクセスとレプリケーションを構成できるようにする、1 つ以上の適切に接続された TCP/IP サブネットです。
この設定のサイト名を指定するには、[有効] をクリックし、サイト名を入力します。 コンピューターが属するサイトが指定されていない場合、コンピューターは Active Directory からサイトを自動的に検出します。
このポリシー設定を構成しない場合、どのコンピューターにも適用されないため、コンピューターはローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_SiteName |
| フレンドリ名 | サイト名を指定する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_SysvolShareCompatibilityMode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SysvolShareCompatibilityMode
このポリシー設定は、ドメイン コントローラー (DC) 上の Net Logon サービスによって作成された SYSVOL 共有が、以前のアプリケーションとのファイル共有セマンティクスでの互換性をサポートするかどうかを制御します。
この設定を有効にすると、SYSVOL 共有は、呼び出し元が読み取りアクセス許可のみを持っている場合でも、共有上のファイルへの排他的読み取りアクセスの要求を付与するファイル共有セマンティクスを受け入れられます。
この設定が無効または未構成の場合、排他的アクセスが要求され、呼び出し元が読み取りアクセス許可のみを持っている場合、SYSVOL 共有は共有上のファイルに共有読み取りアクセス権を付与します。
既定では、SYSVOL 共有は、排他的アクセスが要求されたときに共有上のファイルに対して共有読み取りアクセス権を付与します。
注
SYSVOL 共有は、ドメイン内のクライアントが使用するために Net Logon サービスによって作成グループ ポリシー共有です。 SYSVOL 共有の既定の動作により、sysvol 共有上のファイルに対する読み取りアクセス許可のみを持つアプリケーションが排他的読み取りアクセスを要求してファイルをロックできなくなるため、ドメイン内のクライアントでグループ ポリシー設定が更新されない可能性があります。 この設定を有効にすると、読み取りアクセス許可のみで SYSVOL 共有上のファイルをロックする機能に依存するアプリケーションは、グループ ポリシークライアントによるファイルの読み取りを拒否でき、一般に、ドメインでの SYSVOL 共有の可用性が低下します。
このポリシー設定を有効にした場合、ドメイン管理者は、ドメインで排他的読み取り機能を使用するアプリケーションが、管理者によって承認されたアプリケーションであることを確認する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_SysvolShareCompatibilityMode |
| フレンドリ名 | SYSVOL 共有の互換性を設定する |
| 場所 | [コンピューターの構成] |
| パス | System > Net Logon |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | AllowExclusiveSysvolShareAccess |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_TryNextClosestSite
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_TryNextClosestSite
このポリシー設定を使用すると、DC ロケーターは、同じサイト内の DC が見つからない場合に、サイト リンク コストに基づいて最も近いサイト内の DC の検索を試行できます。 複数のサイトがあるシナリオでは、DC の場所で次に最も近いサイトを試してみると、ネットワーク トラフィックがより効果的に合理化されます。
DC ロケーター サービスは、クライアントが Active Directory ドメインのドメイン コントローラーを検索するために使用されます。 DC ロケーターの既定の動作は、同じサイト内の DC を見つけることです。 同じサイトに何も見つからない場合は、複数のサイト ホップが離れている可能性がある別のサイトの DC が DC ロケーターから返される可能性があります。 2 つのサイト間のサイトの近接性は、サイト間の合計サイト リンク コストによって決まります。 サイト リンク コストが高い別のサイトよりもサイト リンク コストが低い場合、サイトの方が近くなります。
このポリシー設定を有効にすると、コンピューターの [次に最も近いサイト DC の場所を試す] がオンになります。
このポリシー設定を無効にした場合は、コンピューターに [次に最も近いサイト DC の場所を試す] は既定では使用されません。 ただし、DS_TRY_NEXTCLOSEST_SITE フラグを明示的に使用して DC ロケーター呼び出しが行われる場合は、次に最も近いサイトを試す動作が適用されます。
このポリシー設定を構成しない場合は、コンピューターに [次に最も近いサイト DC の場所を試す] は既定では使用されません。 DS_TRY_NEXTCLOSEST_SITE フラグを明示的に使用すると、次に最も近いサイトの動作が使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_TryNextClosestSite |
| フレンドリ名 | 次に最も近いサイトを試す |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | TryNextClosestSite |
| ADMX ファイル名 | Netlogon.admx |
Netlogon_UseDynamicDns
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_UseDynamicDns
このポリシー設定は、ドメイン コントローラー (DC) ロケーター DNS リソース レコードの動的登録が有効かどうかを決定します。 これらの DNS レコードは、Net Logon サービスによって動的に登録され、ロケーター アルゴリズムによって DC を検索するために使用されます。
このポリシー設定を有効にした場合、この設定を適用する DC は、動的 DNS 更新が有効なネットワーク接続を介して DC ロケーター DNS リソース レコードを動的に登録します。
このポリシー設定を無効にした場合、DC ロケーター DNS リソース レコードは登録されません。
このポリシー設定を構成しない場合は、どの DC にも適用されません。また、DC はローカル構成を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Netlogon_UseDynamicDns |
| フレンドリ名 | DC ロケーター DNS レコードの動的登録を指定する |
| 場所 | [コンピューターの構成] |
| パス | システム > ネット ログオン > DC ロケーター DNS レコード |
| レジストリ キー名 | Software\Policies\Microsoft\Netlogon\Parameters |
| レジストリ値の名前 | UseDynamicDns |
| ADMX ファイル名 | Netlogon.admx |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示