정책 CSP - ADMX_Netlogon
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>
지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
Netlogon_AddressLookupOnPingBehavior
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressLookupOnPingBehavior
이 정책 설정은 IP 주소가 구성된 사이트에 매핑되지 않는 클라이언트에 응답할 때 DC(도메인 컨트롤러)가 작동하는 방식을 구성합니다.
도메인 컨트롤러는 DC 로케이터 ping 요청 중에 클라이언트 IP 주소를 사용하여 클라이언트가 속한 Active Directory 사이트를 계산합니다. 사이트 매핑을 계산할 수 없는 경우 DC는 클라이언트 네트워크 이름에 대한 주소 조회를 수행하여 클라이언트에 일치하는 사이트를 계산하는 데 사용할 수 있는 다른 IP 주소를 검색할 수 있습니다.
이 설정에 허용되는 값으로 인해 다음 동작이 발생합니다.
0 - DC는 주소 조회를 수행하지 않습니다.
1 - DC는 철저한 주소 조회를 수행하여 추가 클라이언트 IP 주소를 검색합니다.
2 - DC는 빠른 DNS 전용 주소 조회를 수행하여 추가 클라이언트 IP 주소를 검색합니다.
DC 로케이터 DNS SRV 레코드에서 이 동작을 지정하려면 사용을 클릭한 다음 값을 입력합니다. 값 범위는 0에서 2까지입니다.
이 정책 설정을 구성하지 않으면 DC에 적용되지 않으며 DC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_AddressLookupOnPingBehavior |
이름 | DC 로케이터 ping에 대한 주소 조회 동작 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_AddressTypeReturned
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressTypeReturned
이 정책 설정은 도메인 컨트롤러에 대해 반환되는 IP 주소 유형을 삭제합니다. DC 로케이터 API는 정보의 다른 부분과 함께 DC의 IP 주소를 반환합니다. IPv6이 지원되기 전에 반환된 DC IP 주소는 IPv4였습니다. 그러나 IPv6의 지원으로 DC 로케이터 API는 IPv6 DC 주소를 반환할 수 있습니다. 반환된 IPv6 DC 주소는 일부 기존 애플리케이션에서 올바르게 처리되지 않을 수 있습니다. 따라서 이 정책은 이러한 시나리오를 지원하기 위해 제공됩니다.
기본적으로 DC 로케이터 API는 IPv4/IPv6 DC 주소를 반환할 수 있습니다. 그러나 반환된 IPv6 DC 주소로 인해 일부 애플리케이션이 손상된 경우 이 정책을 사용하여 기본 동작을 사용하지 않도록 설정하고 IPv4 DC 주소만 반환하도록 적용할 수 있습니다. 애플리케이션이 수정되면 이 정책을 사용하여 기본 동작을 사용하도록 설정할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 DC 로케이터 API가 IPv4/IPv6 DC 주소를 반환할 수 있습니다. 이는 DC 로케이터의 기본 동작입니다.
이 정책 설정을 사용하지 않도록 설정하면 DC 로케이터 API는 IPv4 DC 주소만 반환합니다(있는 경우). 따라서 도메인 컨트롤러가 IPv4 및 IPv6 주소를 모두 지원하는 경우 DC 로케이터 API는 IPv4 주소를 반환합니다. 그러나 도메인 컨트롤러가 IPv6 주소만 지원하는 경우 DC 로케이터 API가 실패합니다.
이 정책 설정을 구성하지 않으면 DC 로케이터 API가 IPv4/IPv6 DC 주소를 반환할 수 있습니다. 이는 DC 로케이터의 기본 동작입니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_AddressTypeReturned |
이름 | 도메인 컨트롤러 주소 형식 반환 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | AddressTypeReturned |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_AllowDnsSuffixSearch
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowDnsSuffixSearch
이 정책 설정은 이 설정이 다른 등록된 DNS 접미사를 추가하여 단일 lablel 도메인 이름의 attemps DNS 이름 확인을 적용할지 여부를 지정하고 DNS 이름 확인이 실패하는 경우에만 NetBIOS 이름 확인을 사용합니다. AllowSingleLabelDnsDomain 정책 설정을 사용하는 경우 지정된 기본 동작을 포함한 이 정책은 사용되지 않습니다.
기본적으로 이 정책에 대해 설정이 지정되지 않은 경우 AllowSingleLabelDnsDomain 정책 설정을 사용하도록 설정하지 않는 한 동작은 이 정책을 명시적으로 사용하도록 설정하는 것과 동일합니다.
이 정책 설정을 사용하도록 설정하면 AllowSingleLabelDnsDomain 정책이 사용하도록 설정되지 않은 경우 이 정책이 적용되는 컴퓨터는 DNS 이름 확인을 수행하기 위해 다른 등록된 DNS 접미사를 추가하여 단일 레이블 이름으로 지정된 Active Directory 도메인을 호스트하는 도메인 컨트롤러를 찾습니다. 컴퓨터가 Active Directory 포리스트에 단일 레이블 DNS 이름이 있는 도메인에 조인되지 않는 한 단일 레이블 이름은 DNS 접미사를 추가하지 않고 사용되지 않습니다. NetBIOS 이름 확인은 DNS 확인이 실패하는 경우에만 단일 레이블 이름에 대해 수행됩니다.
이 정책 설정을 사용하지 않도록 설정하면 AllowSingleLabelDnsDomain 정책이 사용하도록 설정되지 않은 경우 이 정책이 적용되는 컴퓨터는 NetBIOS 이름 확인만 사용하여 단일 레이블 이름으로 지정된 Active Directory 도메인을 호스트하는 도메인 컨트롤러를 찾으려고 시도합니다. 컴퓨터가 Active Directory 포리스트에서 이 컴퓨터가 조인된 단일 레이블 DNS 이름을 가진 도메인을 검색하지 않는 한 이 경우 컴퓨터는 DNS 이름 확인을 시도하지 않습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_AllowDnsSuffixSearch |
이름 | AllowSingleLabelDnsDomain 설정을 사용할 수 없는 경우 등록된 다른 DNS 접미사를 추가하여 단일 레이블 도메인 이름을 사용할 때 DNS 이름 확인을 사용합니다. |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | AllowDnsSuffixSearch |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_AllowNT4Crypto
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowNT4Crypto
이 정책 설정은 Net Logon 서비스에서 Windows NT 4.0에 사용되는 이전 암호화 알고리즘을 사용할 수 있는지 여부를 제어합니다. Windows NT 4.0 이하에서 사용되는 암호화 알고리즘은 이 버전의 Windows를 포함하여 Windows 2000 이상에서 사용되는 최신 알고리즘만큼 안전하지 않습니다.
기본적으로 Net Logon은 이전 암호화 알고리즘을 사용할 수 없으며 암호화 알고리즘 협상에 포함되지 않습니다. 따라서 Windows NT 4.0을 실행하는 컴퓨터는 이 도메인 컨트롤러에 대한 연결을 설정할 수 없습니다.
이 정책 설정을 사용하도록 설정하면 Net Logon에서 Windows NT 4.0과 호환되는 이전 암호화 알고리즘의 협상 및 사용을 허용합니다. 그러나 이전 알고리즘을 사용하면 보안 위험이 발생할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 Net Logon에서 이전 암호화 알고리즘의 협상 및 사용을 허용하지 않습니다.
이 정책 설정을 구성하지 않으면 Net Logon에서 이전 암호화 알고리즘의 협상 및 사용을 허용하지 않습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_AllowNT4Crypto |
이름 | Windows NT 4.0과 호환되는 암호화 알고리즘 허용 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | AllowNT4Crypto |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_AllowSingleLabelDnsDomain
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowSingleLabelDnsDomain
이 정책 설정은 이 설정이 적용되는 컴퓨터가 단일 레이블 도메인 이름의 DNS 이름 확인을 시도할지 여부를 지정합니다.
기본적으로 AllowDnsSuffixSearch에 지정된 동작이 사용됩니다. AllowDnsSuffixSearch 정책을 사용하지 않도록 설정한 경우 NetBIOS 이름 확인은 단일 레이블 이름으로 지정된 Active Directory 도메인을 호스트하는 도메인 컨트롤러를 찾기 위해 단독으로 사용됩니다.
이 정책 설정을 사용하도록 설정하면 이 정책이 적용되는 컴퓨터에서 DNS 이름 확인을 사용하여 단일 레이블 이름으로 지정된 Active Directory 도메인을 호스트하는 도메인 컨트롤러를 찾으려고 시도합니다.
이 정책 설정을 사용하지 않도록 설정하면 이 설정이 적용되는 컴퓨터는 AllowDnsSuffixSearch 정책을 사용하거나 사용하지 않도록 설정되지 않은 경우 NetBIOS 이름 확인을 수행하여 단일 레이블 이름으로 지정된 Active Directory 도메인을 호스트하는 도메인 컨트롤러를 찾으려고 시도합니다. 컴퓨터가 이 컴퓨터가 조인된 Active Directory 포리스트에 있는 단일 레이블 DNS 이름을 가진 도메인을 검색하지 않는 한 컴퓨터는 이 경우 DNS 이름 확인을 수행하지 않습니다.
이 정책 설정을 구성하지 않으면 컴퓨터에 적용되지 않으며 컴퓨터는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_AllowSingleLabelDnsDomain |
이름 | NETBIOS 이름 확인 대신 단일 레이블 도메인 이름으로 DNS 이름 확인을 사용하여 DC를 찾습니다. |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | AllowSingleLabelDnsDomain |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_AutoSiteCoverage
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AutoSiteCoverage
이 정책 설정은 DC(도메인 컨트롤러)가 동일한 도메인에 대한 DC가 없거나 동일한 포리스트에 대한 글로벌 카탈로그가 없는 가장 가까운 사이트에 대해 DC 로케이터 사이트별 SRV 레코드를 동적으로 등록할지 여부를 결정합니다. 이러한 DNS 레코드는 Net Logon 서비스에 의해 동적으로 등록되며 DC를 찾는 데 사용됩니다.
이 정책 설정을 사용하도록 설정하면 이 설정이 적용되는 DC는 동일한 도메인에 대한 DC 또는 동일한 포리스트에 대한 글로벌 카탈로그가 없는 가장 가까운 사이트에 대해 DC 로케이터 사이트별 DNS SRV 레코드를 동적으로 등록합니다.
이 정책 설정을 사용하지 않도록 설정하면 DC는 사이트별 DC 로케이터 DNS SRV 레코드를 다른 사이트만 등록하지 않습니다.
이 정책 설정을 구성하지 않으면 DC에 적용되지 않으며 DC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_AutoSiteCoverage |
이름 | DC 로케이터 DNS SRV 레코드에서 자동화된 사이트 검사 사용 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | AutoSiteCoverage |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_AvoidFallbackNetbiosDiscovery
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidFallbackNetbiosDiscovery
이 정책 설정을 사용하면 DC(도메인 컨트롤러) 위치 알고리즘을 제어할 수 있습니다. 기본적으로 DC 위치 알고리즘은 DNS 도메인 이름이 알려진 경우 DNS 기반 검색을 선호합니다. DNS 기반 검색이 실패하고 NetBIOS 도메인 이름이 알려진 경우 알고리즘은 NetBIOS 기반 검색을 대체 메커니즘으로 사용합니다.
NetBIOS 기반 검색은 WINS 서버 및 mailslot 메시지를 사용하지만 사이트 정보를 사용하지 않습니다. 따라서 클라이언트가 가장 가까운 DC를 검색하도록 보장하지는 않습니다. 또한 분기 사이트 DC가 사이트별 DNS 레코드만 등록하는 경우에도 허브 사이트 클라이언트가 분기 사이트 DC를 검색할 수 있습니다(권장). 이러한 이유로 NetBIOS 기반 검색은 권장되지 않습니다.
이 정책 설정은 NetBIOS 도메인 이름만 알려진 경우 DC 위치에 대한 NetBIOS 기반 검색에 영향을 주지 않습니다.
이 정책 설정을 사용하거나 구성하지 않으면 DC 위치 알고리즘은 DNS 기반 검색이 실패할 때 NetBIOS 기반 검색을 대체 메커니즘으로 사용하지 않습니다. 이것이 기본 동작입니다.
이 정책 설정을 사용하지 않도록 설정하면 DC 위치 알고리즘은 DNS 기반 검색이 실패할 때 NetBIOS 기반 검색을 대체 메커니즘으로 사용할 수 있습니다.
BlockNetbiosDiscovery 설정을 사용하지 않도록 설정하지 않는 한 이 설정은 적용되지 않습니다. NetBIOS 기반 검색은 안전하지 않은 것으로 간주되며 많은 제한 사항이 있으며 향후 릴리스에서 더 이상 사용되지 않습니다. 이러한 이유로 NetBIOS 기반 검색은 권장되지 않습니다. 자세한 내용은 https://aka.ms/dclocatornetbiosdeprecation을 참조하세요.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_AvoidFallbackNetbiosDiscovery |
이름 | DNS 기반 검색이 실패할 때 도메인 컨트롤러 위치에 NetBIOS 기반 검색을 사용하지 마세요. |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | AvoidFallbackNetbiosDiscovery |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_AvoidPdcOnWan
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidPdcOnWan
이 정책 설정은 DC(도메인 컨트롤러)가 DC가 암호의 유효성을 검사하지 못한 경우 PDC 에뮬레이터를 사용하여 클라이언트에서 제공한 암호를 확인해야 하는지 여부를 정의합니다.
PDC 에뮬레이터에 연락하는 것은 클라이언트의 암호가 최근에 변경되어 DC에 아직 전파되지 않은 경우에 유용합니다. PDC 에뮬레이터가 느린 WAN 연결을 통해 있는 경우 사용자는 이 기능을 사용하지 않도록 설정할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 DC가 암호의 유효성을 검사하지 못하는 경우 이 정책 설정이 적용되는 DC가 PDC 에뮬레이터를 사용하여 암호를 확인하려고 시도합니다.
이 정책 설정을 사용하지 않도록 설정하면 DC가 PDC 에뮬레이터를 사용하여 암호를 확인하려고 시도하지 않습니다.
이 정책 설정을 구성하지 않으면 DC에 적용되지 않습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_AvoidPdcOnWan |
이름 | 로그온 실패 시 PDC에 문의 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | AvoidPdcOnWan |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_BackgroundRetryInitialPeriod
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryInitialPeriod
이 정책 설정은 DC를 찾을 수 없는 DC(도메인 컨트롤러)에 대해 주기적인 검색을 수행하는 애플리케이션에 대한 첫 번째 재시도 전에 대기할 시간(초)을 결정합니다.
이 설정의 기본값은 10분(1060)입니다. 이 설정의 최대값은 49일입니다(0x49246060=4233600). 이 설정의 최소값은 0입니다.
이 설정은 DS_BACKGROUND_ONLY 플래그를 지정한 DsGetDcName 호출자와만 관련이 있습니다.
이 설정의 값이 NegativeCachePeriod 하위 키에 지정된 값보다 작으면 NegativeCachePeriod 하위 키의 값이 사용됩니다.
Warning
이 설정의 값이 너무 크면 클라이언트가 처음에 사용할 수 없었던 DC를 찾으려고 시도하지 않습니다. 이 설정에 설정된 값이 매우 작고 DC를 사용할 수 없는 경우 주기적인 DC 검색으로 인한 트래픽이 과도할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_BackgroundRetryInitialPeriod |
이름 | 백그라운드 호출자에 대한 초기 DC 검색 다시 시도 설정 사용 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_BackgroundRetryMaximumPeriod
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryMaximumPeriod
이 정책 설정은 DC(도메인 컨트롤러)에 대한 주기적인 검색을 수행하는 애플리케이션이 DC를 찾을 수 없을 때 허용되는 최대 재시도 간격을 결정합니다.
예를 들어 재시도 간격은 10분, 20분, 40분으로 설정할 수 있지만 이 설정에서 설정된 값에 도달하면 최종 DC 검색 다시 시도 설정에 설정된 값에 도달할 때까지 해당 값은 모든 후속 재시도에 대한 재시도 간격이 됩니다.
이 설정의 기본값은 60분(6060)입니다. 이 설정의 최대값은 49일입니다(0x49246060=4233600). 이 설정의 최소값은 0입니다.
이 설정의 값이 초기 DC 검색 다시 시도 설정에 지정된 값보다 작은 경우 초기 DC 검색 다시 시도 설정이 사용됩니다.
Warning
이 설정의 값이 너무 크면 클라이언트가 DC를 찾는 데 매우 오랜 시간이 걸릴 수 있습니다.
이 설정의 값이 너무 작고 DC를 사용할 수 없는 경우 자주 다시 시도하면 과도한 네트워크 트래픽이 발생할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_BackgroundRetryMaximumPeriod |
이름 | 백그라운드 호출자에 대해 최대 DC 검색 다시 시도 간격 설정 사용 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_BackgroundRetryQuitTime
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryQuitTime
이 정책 설정은 DC(도메인 컨트롤러)에 대한 주기적인 검색을 수행하는 애플리케이션에서 DC를 찾을 수 없는 애플리케이션에 대해 재시도를 더 이상 허용하지 않는 시기를 결정합니다. 예를 들어 사용 중지는 최대 DC 검색 재시도 간격 정책 사용 설정에 따라 수행되도록 설정할 수 있지만 이 정책 설정에 설정된 값에 도달하면 더 이상 다시 시도하지 않습니다. 이 정책 설정의 값이 최대 DC 검색 다시 시도 간격 정책 설정의 값보다 작은 경우 최대 DC 검색 다시 시도 간격 정책 설정 사용에 대한 값이 사용됩니다.
이 설정의 기본값은 다시 시도를 종료하지 않는 것입니다(0). 이 설정의 최대값은 49일입니다(0x492460*60=4233600). 이 설정의 최소값은 0입니다.
Warning
이 설정의 값이 너무 작으면 클라이언트가 DC를 너무 빨리 찾으려는 시도를 중지합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_BackgroundRetryQuitTime |
이름 | 백그라운드 호출자에 대한 최종 DC 검색 다시 시도 설정 사용 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_BackgroundSuccessfulRefreshPeriod
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundSuccessfulRefreshPeriod
이 정책 설정은 성공적인 DC 캐시 항목이 새로 고쳐지는 시기를 결정합니다. 이 정책 설정은 주기적으로 DC를 찾으려고 시도하는 호출자 프로그램에 적용되며 DC 정보를 호출자 프로그램에 반환하기 전에 적용됩니다. 이 설정의 기본값은 무한(4294967200)입니다. 이 설정의 최대값은 (4294967200)이지만 무한대로 처리되지 않는 최대값은 49일(492460*60=4233600)입니다. 더 큰 값은 무한대로 처리됩니다. 이 설정의 최소값은 항상 새로 고침(0)하는 것입니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_BackgroundSuccessfulRefreshPeriod |
이름 | 백그라운드 호출자에 대해 양수 주기적 DC 캐시 새로 고침 사용 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_DebugFlag
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DebugFlag
이 정책 설정은 Net Logon 서비스에 대한 디버그 출력 수준을 지정합니다.
Net Logon 서비스는 디버그 정보를 %windir%\debug 디렉터리의 로그 파일 netlogon.log 출력합니다. 기본적으로 디버그 정보는 기록되지 않습니다.
- 이 정책 설정을 사용하도록 설정하고 0이 아닌 값을 지정하면 디버그 정보가 파일에 기록됩니다. 값이 높을수록 자세한 로깅이 발생합니다. 536936447 값은 일반적으로 최적의 설정으로 사용됩니다.
이 정책 설정에 대해 0을 지정하면 위에서 설명한 대로 기본 동작이 발생합니다.
- 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 위에서 설명한 대로 기본 동작이 발생합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_DebugFlag |
이름 | 로그 파일 디버그 출력 수준 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_DnsAvoidRegisterRecords
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsAvoidRegisterRecords
이 정책 설정은 Net Logon 서비스에서 등록하지 않은 DC 로케이터 DNS 레코드를 결정합니다.
이 정책 설정을 사용하도록 설정하면 사용을 선택하고 이 설정이 적용되는 DC에 의해 등록되지 않는 DC 로케이터 DNS 레코드에 대해 공백으로 구분된 니모닉 목록(지침)을 지정합니다. 다음 표에서 니모닉을 선택합니다.
기억을 돕는 Type DNS 레코드 LdapIpAddress A <DnsDomainName>
Ldap SRV _ldap._tcp. <DnsDomainName>
LdapAtSite SRV _ldap._tcp. <SiteName>
. _사이트.<DnsDomainName>
Pdc SRV _ldap._tcp.pdc._msdcs. <DnsDomainName>
Gc SRV _ldap._tcp.gc._msdcs. <DnsForestName>
GcAtSite SRV _ldap._tcp. <SiteName>
. _sites.gc._msdcs.<DnsForestName>
DcByGuid SRV _ldap._tcp. <DomainGuid>
. domains._msdcs.<DnsForestName>
GcIpAddress A gc._msdcs. <DnsForestName>
DsaCname CNAME <DsaGuid>
._msdcs.<DnsForestName>
Kdc SRV _kerberos._tcp.dc._msdcs. <DnsDomainName>
KdcAtSite SRV _kerberos._tcp. <SiteName>
. _sites.dc._msdcs.KdcAtSite SRV _kerberos._tcp. <SiteName>
. _sites.dc._msdcs.<DnsDomainName>
직류 SRV _ldap._tcp.dc._msdcs. <DnsDomainName>
DcAtSite SRV _ldap._tcp. <SiteName>
. _sites.dc._msdcs.<DnsDomainName>
Rfc1510Kdc SRV _kerberos._tcp. <DnsDomainName>
Rfc1510KdcAtSite SRV _kerberos._tcp. <SiteName>
. _사이트.<DnsDomainName>
GenericGc SRV _gc._tcp. <DnsForestName>
GenericGcAtSite SRV _gc._tcp. <SiteName>
. _사이트.<DnsForestName>
Rfc1510UdpKdc SRV _kerberos._udp. <DnsDomainName>
Rfc1510Kpwd SRV _kpasswd._tcp. <DnsDomainName>
Rfc1510UdpKpwd SRV _kpasswd._udp. <DnsDomainName>
이 정책 설정을 사용하지 않도록 설정하면 DC 로케이터 DNS 레코드의 동적 등록을 수행하도록 구성된 DC는 모든 DC 로케이터 DNS 리소스 레코드를 등록합니다.
이 정책 설정을 구성하지 않으면 DC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_DnsAvoidRegisterRecords |
이름 | DC에서 등록하지 않은 DC 로케이터 DNS 레코드 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_DnsRefreshInterval
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsRefreshInterval
이 정책 설정은 이 설정이 적용되는 DC에 대한 DC 로케이터 DNS 리소스 레코드의 새로 고침 간격을 지정합니다. 이러한 DNS 레코드는 Net Logon 서비스에 의해 동적으로 등록되며 DC 로케이터 알고리즘에서 DC를 찾는 데 사용됩니다. 이 설정은 동적 업데이트를 사용하여 DC에만 적용할 수 있습니다.
DC 로케이터 DNS 리소스 레코드의 동적 등록을 수행하도록 구성된 DC는 레코드의 데이터가 변경되지 않은 경우에도 DNS 서버를 사용하여 정기적으로 레코드를 다시 등록합니다. 신뢰할 수 있는 DNS 서버가 부실 레코드의 청소를 수행하도록 구성된 경우 이 다시 등록은 이러한 레코드가 현재 상태이며 데이터베이스에 보존되어야 한다는 부실 레코드를 자동으로 제거(스캐벤지)하도록 구성된 DNS 서버에 지시해야 합니다.
Warning
DNS 리소스 레코드가 청소를 사용하도록 설정된 영역에 등록된 경우 이 설정의 값은 이러한 영역에 대해 구성된 새로 고침 간격보다 길면 안 됩니다. DC 로케이터 DNS 레코드의 새로 고침 간격을 DNS 영역의 새로 고침 간격보다 길게 설정하면 DNS 리소스 레코드가 원치 않게 삭제될 수 있습니다.
DC 레코드의 새로 고침 간격을 지정하려면 사용을 클릭한 다음 1800보다 큰 값을 입력합니다. 이 값은 DC 레코드의 새로 고침 간격을 초 단위로 지정합니다(예: 값 3600은 60분).
이 정책 설정을 구성하지 않으면 DC에 적용되지 않으며 DC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_DnsRefreshInterval |
이름 | DC 로케이터 DNS 레코드의 새로 고침 간격 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_DnsSrvRecordUseLowerCaseHostNames
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsSrvRecordUseLowerCaseHostNames
이 정책 설정은 이 설정이 적용되는 도메인 컨트롤러가 SRV 레코드를 등록할 때 DNS 호스트 이름을 소문자로 할지 여부를 구성합니다.
사용하도록 설정된 경우 도메인 컨트롤러는 도메인 컨트롤러 SRV 레코드를 등록할 때 DNS 호스트 이름을 낮춥니다. 대/소문자 DNS 호스트 이름이 포함된 이전에 등록된 모든 SRV 레코드를 삭제하려고 최선을 다합니다. 자세한 내용과 잠재적인 수동 정리 절차는 아래 링크를 참조하세요.
사용하지 않도록 설정된 경우 도메인 컨트롤러는 도메인 컨트롤러 SRV 레코드를 등록할 때 구성된 DNS 호스트 이름을 있는 그대로 사용합니다.
구성되지 않은 경우 도메인 컨트롤러는 기본적으로 로컬 구성을 사용합니다.
기본 로컬 구성이 사용하도록 설정됩니다.
이 설정을 변경하려면 다시 부팅이 필요하지 않습니다.
자세한 내용은 다음에서 확인할 수 있습니다. https://aka.ms/lowercasehostnamesrvrecord
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_DnsSrvRecordUseLowerCaseHostNames |
이름 | 도메인 컨트롤러 SRV 레코드를 등록할 때 소문자 DNS 호스트 이름 사용 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | DnsSrvRecordUseLowerCaseHostNames |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_DnsTtl
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsTtl
이 정책 설정은 Net Logon 서비스에 의해 등록된 SRV 리소스 레코드의 TTL(Time-To-Live) 필드에 대한 값을 지정합니다. 이러한 DNS 레코드는 동적으로 등록되며 DC(도메인 컨트롤러)를 찾는 데 사용됩니다.
DC 로케이터 DNS 레코드에 대한 TTL을 지정하려면 사용을 클릭한 다음 초 단위로 값을 입력합니다(예: 값 "900"은 15분).
이 정책 설정을 구성하지 않으면 DC에 적용되지 않으며 DC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_DnsTtl |
이름 | DC 로케이터 DNS 레코드에서 TTL 설정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_ExpectedDialupDelay
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ExpectedDialupDelay
이 정책 설정은 네트워크에 로그온할 때 컴퓨터가 도메인 컨트롤러(DC) 응답을 기다리는 추가 시간을 지정합니다.
로그온 시 예상되는 전화 접속 지연을 지정하려면 사용을 클릭한 다음 원하는 값을 초 단위로 입력합니다(예: 값 "60"은 1분).
이 정책 설정을 구성하지 않으면 컴퓨터에 적용되지 않으며 컴퓨터는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_ExpectedDialupDelay |
이름 | 로그온할 때 예상되는 전화 접속 지연 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_ForceRediscoveryInterval
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ForceRediscoveryInterval
이 정책 설정은 DC 로케이터에서 강제 다시 검색을 수행하는 간격을 결정합니다.
도메인 컨트롤러 로케이터(DC 로케이터) 서비스는 클라이언트가 Active Directory 도메인에 대한 도메인 컨트롤러를 찾는 데 사용됩니다. DC 로케이터는 도메인 컨트롤러를 찾으면 도메인 컨트롤러를 캐시하여 위치 알고리즘의 효율성을 개선합니다. 캐시된 도메인 컨트롤러가 요구 사항을 충족하고 실행 중인 한 DC 로케이터는 계속 반환합니다. 새 도메인 컨트롤러가 도입된 경우 기존 클라이언트는 DC 로케이터에서 강제 다시 검색을 수행할 때만 검색합니다. 네트워크 조건의 변화에 적응하기 위해 DC 로케이터는 기본적으로 특정 시간 간격에 따라 강제 다시 검색을 수행하고 모든 도메인 또는 포리스트에서 사용 가능한 모든 도메인 컨트롤러에서 클라이언트의 효율적인 부하 분산을 유지합니다. DC 로케이터에 의한 강제 다시 검색의 기본 시간 간격은 12시간입니다. DC Locator 호출에서 DS_FORCE_REDISCOVERY 플래그를 사용하는 경우에도 강제 검색이 트리거될 수 있습니다. 다시 검색은 캐시된 도메인 컨트롤러 항목에서 타이머를 다시 설정합니다.
이 정책 설정을 사용하도록 설정하면 컴퓨터의 DC 로케이터가 구성된 시간 간격에 따라 정기적으로 강제 다시 검색을 수행합니다. 네트워크 트래픽이 과도하게 검색되지 않도록 최소 시간 간격은 3600초(1시간)입니다. 허용되는 최대 시간 간격은 4294967200 초이고, 4294967 초(~49일)를 초과하는 값은 무한대로 처리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 12시간 간격으로 머신에 대해 기본적으로 강제 검색이 사용됩니다.
이 정책 설정을 구성하지 않으면 레지스트리의 로컬 컴퓨터 설정이 다른 값이 아닌 한 12시간 간격으로 머신에 대해 기본적으로 강제 검색이 사용됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_ForceRediscoveryInterval |
이름 | 강제 검색 간격 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_GcSiteCoverage
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_GcSiteCoverage
이 정책 설정은 GC(글로벌 카탈로그)가 사이트별 GC 로케이터 DNS SRV 리소스 레코드를 등록해야 하는 사이트를 지정합니다. 이러한 레코드는 GC가 있는 사이트에 대해 등록된 사이트별 SRV 레코드와 GC에 가장 가까운 GC가 없는 사이트에 대해 GC 로케이터 DNS SRV 레코드를 등록하도록 구성된 GC에 의해 등록된 레코드 외에 등록됩니다.
GC 로케이터 DNS 레코드 및 사이트별 SRV 레코드는 Net Logon 서비스에 의해 동적으로 등록되며 GC를 찾는 데 사용됩니다. Active Directory 사이트는 관리자가 Active Directory 액세스 및 복제를 구성할 수 있도록 하는 하나 이상의 잘 연결된 TCP/IP 서브넷입니다. GC는 Active Directory에 있는 모든 도메인의 부분 복제본(replica) 포함하는 도메인 컨트롤러입니다.
GC 로케이터 DNS SRV 레코드가 적용되는 사이트를 지정하려면 사용을 클릭하고 공간으로 구분된 형식으로 사이트 이름을 입력합니다.
이 정책 설정을 구성하지 않으면 GC에 적용되지 않으며 GC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_GcSiteCoverage |
이름 | GC 로케이터 DNS SRV 레코드에서 다루는 사이트 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_IgnoreIncomingMailslotMessages
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_IgnoreIncomingMailslotMessages
이 정책 설정을 사용하면 DC(로컬 도메인 컨트롤러)에서 들어오는 mailslot 메시지의 처리를 제어할 수 있습니다.
참고
NetBIOS(단일 레이블) 도메인 이름을 기반으로 원격 DC를 찾기 위해 DC 로케이터는 먼저 로컬 클라이언트 설정에 구성된 WINS 서버에서 DC 목록을 가져옵니다. 그런 다음 DC 로케이터는 각 원격 DC에 mailslot 메시지를 보내 자세한 정보를 가져옵니다. DC 위치는 원격 DC가 mailslot 메시지에 응답하는 경우에만 성공합니다.
이 정책 설정은 DC의 공격 노출 영역을 줄이는 데 권장되며 WINS가 없는 환경, IPv6 전용 환경 및 NetBIOS 도메인 이름을 기반으로 하는 DC 위치가 필요하지 않을 때마다 사용할 수 있습니다. 이 정책 설정은 DNS 이름에 따라 DC 위치에 영향을 주지 않습니다.
이 정책 설정을 사용하도록 설정하면 이 DC는 NetBIOS 도메인 이름 기반 DC 위치에 사용되는 들어오는 mailslot 메시지를 처리하지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 DC는 들어오는 mailslot 메시지를 처리합니다. DC 로케이터의 기본 동작입니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_IgnoreIncomingMailslotMessages |
이름 | NetBIOS 도메인 이름에 따라 도메인 컨트롤러 위치에 사용되는 들어오는 mailslot 메시지를 처리하지 마세요. |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | IgnoreIncomingMailslotMessages |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_LdapSrvPriority
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvPriority
이 정책 설정은 이 설정이 적용되는 DC(도메인 컨트롤러)에 의해 등록된 SRV 리소스 레코드의 우선 순위 필드를 지정합니다. 이러한 DNS 레코드는 Net Logon 서비스에 의해 동적으로 등록되며 DC를 찾는 데 사용됩니다.
SRV 레코드의 우선 순위 필드는 대상 호스트에 대한 기본 설정을 설정합니다(SRV 레코드의 대상 필드에 지정됨). SRV 리소스 레코드를 쿼리하는 DNS 클라이언트는 가장 낮은 우선 순위 번호가 나열된 첫 번째 연결 가능한 호스트에 연결하려고 시도합니다.
DC 로케이터 DNS SRV 리소스 레코드에서 우선 순위를 지정하려면 사용을 클릭한 다음 값을 입력합니다. 값 범위는 0에서 65535까지입니다.
이 정책 설정을 구성하지 않으면 DC에 적용되지 않으며 DC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_LdapSrvPriority |
이름 | DC 로케이터 DNS SRV 레코드에서 우선 순위 설정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_LdapSrvWeight
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvWeight
이 정책 설정은 이 설정이 적용되는 도메인 컨트롤러(DC)에 의해 등록된 SRV 리소스 레코드의 가중치 필드를 지정합니다. 이러한 DNS 레코드는 Net Logon 서비스에 의해 동적으로 등록되며 DC를 찾는 데 사용됩니다.
SRV 레코드의 가중치 필드는 우선 순위 값 외에도 여러 서버가 SRV 레코드 대상 필드에 지정되고 모두 동일한 우선 순위로 설정된 부하 분산 메커니즘을 제공하는 데 사용할 수 있습니다. DNS 클라이언트가 연결할 대상 호스트를 임의로 선택하는 확률은 SRV 레코드의 가중치 필드 값에 비례합니다.
DC 로케이터 DNS SRV 레코드에서 가중치를 지정하려면 사용을 클릭한 다음 값을 입력합니다. 값 범위는 0에서 65535까지입니다.
이 정책 설정을 구성하지 않으면 DC에 적용되지 않으며 DC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_LdapSrvWeight |
이름 | DC 로케이터 DNS SRV 레코드에서 가중치 설정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_MaximumLogFileSize
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_MaximumLogFileSize
이 정책 설정은 로깅을 사용할 때 디렉터리 %windir%\debug에 netlogon.log 로그 파일의 최대 크기(바이트)를 지정합니다.
기본적으로 로그 파일의 최대 크기는 20MB입니다.
이 정책 설정을 사용하도록 설정하면 로그 파일의 최대 크기가 지정된 크기로 설정됩니다. 이 크기에 도달하면 로그 파일이 netlogon.bak 저장되고 netlogon.log 잘립니다. 사용 가능한 스토리지에 따라 적절한 값을 지정해야 합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 위에서 설명한 대로 기본 동작이 발생합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_MaximumLogFileSize |
이름 | 최대 로그 파일 크기 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_NdncSiteCoverage
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NdncSiteCoverage
이 정책 설정은 애플리케이션 디렉터리 파티션을 호스트하는 DC(도메인 컨트롤러)가 사이트별 애플리케이션 디렉터리 파티션별 DC 로케이터 DNS SRV 리소스 레코드를 등록해야 하는 사이트를 지정합니다. 이러한 레코드는 DC가 있는 사이트에 등록된 사이트별 SRV 레코드와 DC에 가장 가까운 DC가 없는 사이트에 대해 DC 로케이터 DNS SRV 레코드를 등록하도록 구성된 DC에 의해 등록된 레코드 외에 등록됩니다.
애플리케이션 디렉터리 파티션 DC 로케이터 DNS 레코드 및 사이트별 SRV 레코드는 Net Logon 서비스에 의해 동적으로 등록되며 애플리케이션 디렉터리 파티션별 DC를 찾는 데 사용됩니다. Active Directory 사이트는 관리자가 Active Directory 액세스 및 복제를 구성할 수 있도록 하는 하나 이상의 잘 연결된 TCP/IP 서브넷입니다.
DC Locator 애플리케이션 디렉터리 파티션별 DNS SRV 레코드가 적용되는 사이트를 지정하려면 사용을 클릭한 다음 공간으로 구분된 형식으로 사이트 이름을 입력합니다.
이 정책 설정을 구성하지 않으면 DC에 적용되지 않으며 DC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_NdncSiteCoverage |
이름 | 애플리케이션 디렉터리 파티션 DC 로케이터 DNS SRV 레코드에서 다루는 사이트 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_NegativeCachePeriod
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NegativeCachePeriod
이 정책 설정은 DC 로케이터가 도메인에서 DC(도메인 컨트롤러)를 찾을 수 없다는 것을 기억하는 시간(초)을 지정합니다. 이 설정에서 설정된 시간 내에 DC를 찾으려는 후속 시도가 발생하면 DC를 찾지 않고 DC 검색이 즉시 실패합니다.
이 설정의 기본값은 45초입니다. 이 설정의 최대값은 7일(72460*60)입니다. 이 설정의 최소값은 0입니다.
Warning
이 설정의 값이 너무 크면 클라이언트가 처음에 사용할 수 없었던 DC를 찾으려고 시도하지 않습니다. 이 설정의 값이 너무 작은 경우 클라이언트는 사용할 수 없는 경우에도 DC를 찾으려고 시도합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_NegativeCachePeriod |
이름 | 음수 DC 검색 캐시 설정 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_NetlogonShareCompatibilityMode
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NetlogonShareCompatibilityMode
이 정책 설정은 DC(도메인 컨트롤러)에서 Net Logon 서비스에서 만든 Netlogon 공유가 이전 애플리케이션과의 파일 공유 의미 체계의 호환성을 지원하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 Netlogon 공유는 호출자에게 읽기 권한만 있는 경우에도 공유의 파일에 대한 단독 읽기 액세스에 대한 요청을 부여하는 파일 공유 의미 체계를 적용합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 배타적 액세스가 요청되고 호출자에게 읽기 권한만 있는 경우 Netlogon 공유에서 공유 파일에 대한 공유 읽기 권한을 부여합니다.
기본적으로 Netlogon 공유는 배타적 액세스가 요청될 때 공유 파일에 대한 공유 읽기 권한을 부여합니다.
참고
Netlogon 공유는 도메인의 클라이언트 컴퓨터에서 사용하기 위해 Net Logon 서비스에서 만든 공유입니다. Netlogon 공유의 기본 동작은 Netlogon 공유의 파일에 대한 읽기 권한만 있는 애플리케이션이 단독 읽기 액세스를 요청하여 파일을 잠글 수 없도록 하므로 도메인의 클라이언트에서 그룹 정책 설정이 업데이트되지 않도록 할 수 있습니다. 이 설정을 사용하도록 설정하면 읽기 권한만 있는 Netlogon 공유에서 파일을 잠그는 기능을 사용하는 애플리케이션은 그룹 정책 클라이언트가 파일을 읽는 것을 거부할 수 있으며 일반적으로 도메인에서 Netlogon 공유의 가용성이 감소합니다.
- 이 정책 설정을 사용하도록 설정하면 도메인 관리자는 도메인에서 단독 읽기 기능을 사용하는 애플리케이션만 관리자가 승인했는지 확인해야 합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_NetlogonShareCompatibilityMode |
이름 | Netlogon 공유 호환성 설정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | AllowExclusiveScriptsShareAccess |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_NonBackgroundSuccessfulRefreshPeriod
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NonBackgroundSuccessfulRefreshPeriod
이 정책 설정은 성공적인 DC 캐시 항목이 새로 고쳐지는 시기를 결정합니다. 이 정책 설정은 주기적으로 DC를 찾으려고 시도하지 않는 호출자 프로그램에 적용되며 DC 정보를 호출자 프로그램에 반환하기 전에 적용됩니다. 이 정책 설정은 DS_BACKGROUND_ONLY 플래그를 지정하지 않은 DsGetDcName의 호출자만 관련이 있습니다.
이 설정의 기본값은 30분(1800)입니다. 이 설정의 최대값은 (4294967200)이지만 무한대로 처리되지 않는 최대값은 49일(492460*60=4233600)입니다. 더 큰 값은 무한대로 처리됩니다. 이 설정의 최소값은 항상 새로 고침(0)하는 것입니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_NonBackgroundSuccessfulRefreshPeriod |
이름 | 비 백그라운드 호출자에 대해 양수 주기적 DC 캐시 새로 고침 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_PingUrgencyMode
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_PingUrgencyMode
이 정책 설정은 DC(도메인 컨트롤러)를 찾으려고 할 때 이 설정이 적용되는 컴퓨터가 더 공격적인지 여부를 구성합니다.
환경에 이전 운영 체제와 새 운영 체제를 모두 실행하는 DC가 많은 경우 기본 DC 로케이터 검색 동작이 최신 운영 체제를 실행하는 DC를 찾기에 충분하지 않을 수 있습니다. 이 정책 설정은 DC를 더 높은 빈도로 ping하여 이러한 환경에서 DC를 찾는 데 더 적극적으로 DC 로케이터를 구성하도록 설정할 수 있습니다. 이 설정을 사용하도록 설정하면 추가 네트워크 트래픽과 DC의 부하가 증가할 수 있습니다. 모든 DC가 동일한 OS 버전을 실행하면 이 설정을 사용하지 않도록 설정해야 합니다.
이 설정에 허용되는 값으로 인해 다음 동작이 발생합니다.
1 - 컴퓨터는 일반 주파수에서 DC를 ping합니다.
2 - 컴퓨터는 더 높은 빈도로 DC를 ping합니다.
이 동작을 지정하려면 사용을 클릭한 다음 값을 입력합니다. 값의 범위는 1에서 2까지입니다.
이 정책 설정을 구성하지 않으면 컴퓨터에 적용되지 않으며 컴퓨터는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_PingUrgencyMode |
이름 | 도메인 컨트롤러를 ping할 때 긴급 모드 사용 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_ScavengeInterval
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ScavengeInterval
이 정책 설정은 Netlogon이 다음 청소 작업을 수행하는 간격을 결정합니다.
보안 채널의 암호를 수정해야 하는지 확인하고 필요한 경우 수정합니다.
DC(도메인 컨트롤러)에서 검색되지 않은 DC를 검색합니다.
PDC에서 아직 추가되지 않은 경우 [1B] NetBIOS 이름을 추가
<DomainName>
하려고 시도합니다.
이러한 작업 중 어느 것도 중요하지 않습니다. 극단적인 경우를 제외한 모든 경우에서 15분이 최적입니다. instance 경우 DC가 신뢰할 수 있는 도메인에서 값비싼(예: ISDN) 줄로 분리된 경우 이 매개 변수는 신뢰할 수 있는 도메인에서 DC를 자주 자동으로 검색하지 않도록 위쪽으로 조정될 수 있습니다.
설정을 사용하도록 설정하려면 사용을 클릭한 다음 간격을 초 단위로 지정합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_ScavengeInterval |
이름 | 청소 간격 설정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_SiteCoverage
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteCoverage
이 정책 설정은 DC(도메인 컨트롤러)가 사이트별 DC 로케이터 DNS SRV 리소스 레코드를 등록하는 사이트를 지정합니다. 이러한 레코드는 DC가 있는 사이트에 등록된 사이트별 SRV 레코드와 DC에 가장 가까운 DC가 없는 사이트에 대해 DC 로케이터 DNS SRV 레코드를 등록하도록 구성된 DC에 의해 등록된 레코드 외에 등록됩니다.
DC 로케이터 DNS 레코드는 Net Logon 서비스에 의해 동적으로 등록되며 DC를 찾는 데 사용됩니다. Active Directory 사이트는 관리자가 Active Directory 액세스 및 복제를 구성할 수 있도록 하는 하나 이상의 잘 연결된 TCP/IP 서브넷입니다.
DC 로케이터 DNS SRV 레코드가 적용되는 사이트를 지정하려면 사용을 클릭한 다음 공간으로 구분된 형식으로 사이트 이름을 입력합니다.
이 정책 설정을 구성하지 않으면 DC에 적용되지 않으며 DC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_SiteCoverage |
이름 | DC 로케이터 DNS SRV 레코드에서 다루는 사이트 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_SiteName
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteName
이 정책 설정은 컴퓨터가 속한 Active Directory 사이트를 지정합니다.
Active Directory 사이트는 관리자가 Active Directory 액세스 및 복제를 구성할 수 있도록 하는 하나 이상의 잘 연결된 TCP/IP 서브넷입니다.
이 설정의 사이트 이름을 지정하려면 사용을 클릭한 다음 사이트 이름을 입력합니다. 컴퓨터가 속한 사이트를 지정하지 않으면 컴퓨터는 Active Directory에서 해당 사이트를 자동으로 검색합니다.
이 정책 설정을 구성하지 않으면 컴퓨터에 적용되지 않으며 컴퓨터는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_SiteName |
이름 | 사이트 이름 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_SysvolShareCompatibilityMode
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SysvolShareCompatibilityMode
이 정책 설정은 DC(도메인 컨트롤러)의 Net Logon 서비스에서 만든 SYSVOL 공유가 이전 애플리케이션과의 파일 공유 의미 체계의 호환성을 지원하는지 여부를 제어합니다.
이 설정을 사용하도록 설정하면 SYSVOL 공유는 호출자에게 읽기 권한만 있는 경우에도 공유의 파일에 대한 단독 읽기 액세스에 대한 요청을 부여하는 파일 공유 의미 체계를 적용합니다.
이 설정을 사용하지 않도록 설정하거나 구성하지 않으면 SYSVOL 공유는 단독 액세스가 요청되고 호출자에게 읽기 권한만 있는 경우 공유 파일에 대한 공유 읽기 권한을 부여합니다.
기본적으로 SYSVOL 공유는 단독 액세스가 요청될 때 공유 파일에 대한 공유 읽기 권한을 부여합니다.
참고
SYSVOL 공유는 도메인의 그룹 정책 클라이언트에서 사용하기 위해 Net Logon 서비스에서 만든 공유입니다. SYSVOL 공유의 기본 동작은 sysvol 공유의 파일에 대한 읽기 권한만 있는 애플리케이션이 단독 읽기 액세스를 요청하여 파일을 잠글 수 없도록 하므로 도메인의 클라이언트에서 그룹 정책 설정이 업데이트되지 않을 수 있습니다. 이 설정을 사용하도록 설정하면 읽기 권한만 있는 SYSVOL 공유의 파일을 잠그는 기능을 사용하는 애플리케이션은 그룹 정책 클라이언트가 파일을 읽는 것을 거부할 수 있으며 일반적으로 도메인에서 SYSVOL 공유의 가용성이 감소합니다.
이 정책 설정을 사용하도록 설정하면 도메인 관리자는 도메인에서 단독 읽기 기능을 사용하는 애플리케이션만 관리자가 승인했는지 확인해야 합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_SysvolShareCompatibilityMode |
이름 | SYSVOL 공유 호환성 설정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | AllowExclusiveSysvolShareAccess |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_TryNextClosestSite
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_TryNextClosestSite
이 정책 설정을 사용하면 DC 로케이터가 동일한 사이트의 DC를 찾을 수 없는 경우 사이트 링크 비용을 기반으로 가장 가까운 사이트에서 DC를 찾으려고 시도할 수 있습니다. 여러 사이트가 있는 시나리오에서 DC 위치 중에 다음으로 가장 가까운 사이트로 장애 조치(failover)하면 네트워크 트래픽이 보다 효과적으로 간소화됩니다.
DC 로케이터 서비스는 클라이언트가 Active Directory 도메인에 대한 도메인 컨트롤러를 찾는 데 사용됩니다. DC 로케이터의 기본 동작은 동일한 사이트에서 DC를 찾는 것입니다. 동일한 사이트에서 찾을 수 없는 경우 여러 사이트 홉이 떨어져 있을 수 있는 다른 사이트의 DC를 DC 로케이터에서 반환할 수 있습니다. 두 사이트 간의 사이트 근접은 사이트 간 총 사이트 링크 비용에 따라 결정됩니다. 사이트 링크 비용이 더 높은 다른 사이트보다 사이트 링크 비용이 낮으면 사이트가 더 가깝습니다.
이 정책 설정을 사용하도록 설정하면 컴퓨터에 대해 다음으로 가장 가까운 사이트 DC 위치 사용해 보기가 설정됩니다.
이 정책 설정을 사용하지 않도록 설정하면 다음 가장 가까운 사이트 DC 위치 사용해 보기가 기본적으로 컴퓨터에 사용되지 않습니다. 그러나 DS_TRY_NEXTCLOSEST_SITE 플래그를 사용하여 DC 로케이터를 명시적으로 호출하면 다음으로 가장 가까운 사이트 사용해 보기 동작이 적용됩니다.
이 정책 설정을 구성하지 않으면 다음 가장 가까운 사이트 DC 위치 사용해 보기가 기본적으로 컴퓨터에 사용되지 않습니다. DS_TRY_NEXTCLOSEST_SITE 플래그를 명시적으로 사용하는 경우 다음 가장 가까운 사이트 동작이 사용됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_TryNextClosestSite |
이름 | 다음으로 가장 가까운 사이트 사용해 보기 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | TryNextClosestSite |
ADMX 파일 이름 | Netlogon.admx |
Netlogon_UseDynamicDns
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_UseDynamicDns
이 정책 설정은 DC(도메인 컨트롤러) 로케이터 DNS 리소스 레코드의 동적 등록을 사용할 수 있는지 여부를 결정합니다. 이러한 DNS 레코드는 Net Logon 서비스에 의해 동적으로 등록되며 로케이터 알고리즘에서 DC를 찾는 데 사용됩니다.
이 정책 설정을 사용하도록 설정하면 이 설정이 적용되는 DC는 동적 DNS 업데이트 사용 네트워크 연결을 통해 DC 로케이터 DNS 리소스 레코드를 동적으로 등록합니다.
이 정책 설정을 사용하지 않도록 설정하면 DC 로케이터 DNS 리소스 레코드가 등록되지 않습니다.
이 정책 설정을 구성하지 않으면 DC에 적용되지 않으며 DC는 로컬 구성을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | Netlogon_UseDynamicDns |
이름 | DC 로케이터 DNS 레코드의 동적 등록 지정 |
위치 | 컴퓨터 구성 |
경로 | System > Net Logon > DC 로케이터 DNS 레코드 |
레지스트리 키 이름 | Software\Policies\Microsoft\Netlogon\Parameters |
레지스트리 값 이름 | UseDynamicDns |
ADMX 파일 이름 | Netlogon.admx |