Política CSP – ADMX_Netlogon
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
Netlogon_AddressLookupOnPingBehavior
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressLookupOnPingBehavior
Essa configuração de política configura como um DC (controlador de domínio) se comporta ao responder a um cliente cujo endereço IP não é mapeado para nenhum site configurado.
Os controladores de domínio usam o endereço IP do cliente durante uma solicitação de ping do localizador DC para calcular a qual site do Active Directory o cliente pertence. Se nenhum mapeamento de site puder ser computado, o DC poderá fazer uma pesquisa de endereço no nome da rede do cliente para descobrir outros endereços IP que podem ser usados para calcular um site correspondente para o cliente.
Os valores permitidos para essa configuração resultam nos seguintes comportamentos:
0 – Os DCs nunca executarão pesquisas de endereço.
1 – os DCs executarão uma pesquisa exaustiva de endereços para descobrir endereços IP de cliente adicionais.
2 – Os DCs executarão uma pesquisa rápida de endereço somente DNS para descobrir endereços IP de cliente adicionais.
Para especificar esse comportamento nos registros SRV do DNS do Localizador DC, clique em Habilitado e insira um valor. O intervalo de valores é de 0 a 2.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum DCs e os DCs usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_AddressLookupOnPingBehavior |
| Nome Amigável | Especificar o comportamento de pesquisa de endereço para o ping do localizador DC |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_AddressTypeReturned
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressTypeReturned
Essa configuração de política detremina o tipo de endereço IP retornado para um controlador de domínio. As APIs do Localizador DC retornam o endereço IP do DC com as outras partes de informações. Antes do suporte do IPv6, o endereço IP DC retornado era IPv4. Mas com o suporte de IPv6, as APIs do Localizador DC podem retornar o endereço IPv6 DC. O endereço DC IPv6 retornado pode não ser tratado corretamente por alguns dos aplicativos existentes. Portanto, essa política é fornecida para dar suporte a esses cenários.
Por padrão, as APIs do Localizador DC podem retornar o endereço IPv4/IPv6 DC. Mas se alguns aplicativos forem quebrados devido ao endereço DC IPv6 retornado, essa política poderá ser usada para desabilitar o comportamento padrão e impor para retornar apenas o endereço DC IPv4. Depois que os aplicativos são corrigidos, essa política pode ser usada para habilitar o comportamento padrão.
Se você habilitar essa configuração de política, as APIs do Localizador DC poderão retornar o endereço IPv4/IPv6 DC. Esse é o comportamento padrão do Localizador DC.
Se você desabilitar essa configuração de política, as APIs do Localizador DC retornarão somente o endereço IPv4 DC, se houver. Portanto, se o controlador de domínio der suporte a endereços IPv4 e IPv6, as APIs do Localizador DC retornarão o endereço IPv4. Mas se o controlador de domínio dá suporte apenas ao endereço IPv6, as APIs do Localizador DC falharão.
Se você não configurar essa configuração de política, as APIs do Localizador DC poderão retornar o endereço IPv4/IPv6 DC. Esse é o comportamento padrão do Localizador DC.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_AddressTypeReturned |
| Nome Amigável | Tipo de endereço do controlador de domínio retornado |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | AddressTypeReturned |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_AllowDnsSuffixSearch
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowDnsSuffixSearch
Essa configuração de política especifica se os computadores aos quais essa configuração é aplicada attemps dns name resolution of single-lablel domain names, acrescentando diferentes sufixos DNS registrados e usa a resolução de nome NetBIOS somente se a resolução de nomes DNS falhar. Essa política, incluindo o comportamento padrão especificado, não será usada se a configuração de política AllowSingleLabelDnsDomain estiver habilitada.
Por padrão, quando nenhuma configuração é especificada para essa política, o comportamento é o mesmo que habilitar explicitamente essa política, a menos que a configuração de política AllowSingleLabelDnsDomain esteja habilitada.
Se você habilitar essa configuração de política, quando a política AllowSingleLabelDnsDomain não estiver habilitada, os computadores aos quais essa política é aplicada, localizarão um controlador de domínio que hospeda um domínio do Active Directory especificado com um nome de rótulo único, acrescentando diferentes sufixos DNS registrados para executar a resolução de nomes DNS. O nome de rótulo único não é usado sem acrescentar sufixos DNS, a menos que o computador seja associado a um domínio que tenha um nome DNS de rótulo único na floresta do Active Directory. A resolução de nome do NetBIOS é executada apenas no nome do rótulo único, caso a resolução DNS falhe.
Se você desabilitar essa configuração de política, quando a política AllowSingleLabelDnsDomain não estiver habilitada, os computadores aos quais essa política é aplicada, usarão apenas a resolução de nomes do NetBIOS para tentar localizar um controlador de domínio que hospeda um domínio do Active Directory especificado com um nome de rótulo único. Os computadores não tentarão a resolução de nomes DNS nesse caso, a menos que o computador esteja procurando um domínio com um único nome DNS de rótulo ao qual este computador está ingressado na floresta do Active Directory.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_AllowDnsSuffixSearch |
| Nome Amigável | Use a resolução de nomes DNS quando um nome de domínio de rótulo único for usado, acrescentando diferentes sufixos DNS registrados, se a configuração AllowSingleLabelDnsDomain não estiver habilitada. |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | AllowDnsSuffixSearch |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_AllowNT4Crypto
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowNT4Crypto
Essa configuração de política controla se o serviço Net Logon permitirá o uso de algoritmos de criptografia mais antigos que são usados no Windows NT 4.0. Os algoritmos de criptografia usados em Windows NT 4.0 e anteriores não são tão seguros quanto algoritmos mais recentes usados no Windows 2000 ou posterior, incluindo esta versão do Windows.
Por padrão, o Net Logon não permitirá que os algoritmos de criptografia mais antigos sejam usados e não os incluirá na negociação de algoritmos de criptografia. Portanto, os computadores que executam Windows NT 4.0 não poderão estabelecer uma conexão com esse controlador de domínio.
Se você habilitar essa configuração de política, o Net Logon permitirá a negociação e o uso de algoritmos de criptografia mais antigos compatíveis com Windows NT 4.0. No entanto, usar os algoritmos mais antigos representa um risco potencial de segurança.
Se você desabilitar essa configuração de política, o Net Logon não permitirá a negociação e o uso de algoritmos de criptografia mais antigos.
Se você não configurar essa configuração de política, o Net Logon não permitirá a negociação e o uso de algoritmos de criptografia mais antigos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_AllowNT4Crypto |
| Nome Amigável | Permitir algoritmos de criptografia compatíveis com Windows NT 4.0 |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | AllowNT4Crypto |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_AllowSingleLabelDnsDomain
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowSingleLabelDnsDomain
Essa configuração de política especifica se os computadores aos quais essa configuração é aplicada tentam a resolução de nome DNS de um único rótulo de nomes de domínio.
Por padrão, o comportamento especificado no AllowDnsSuffixSearch é usado. Se a política AllowDnsSuffixSearch estiver desabilitada, a resolução de nomes do NetBIOS será usada exclusivamente para localizar um controlador de domínio que hospeda um domínio do Active Directory especificado com um nome de rótulo único.
Se você habilitar essa configuração de política, os computadores aos quais essa política é aplicada tentarão localizar um controlador de domínio que hospeda um domínio do Active Directory especificado com um nome de rótulo único usando resolução de nome DNS.
Se você desabilitar essa configuração de política, os computadores aos quais essa configuração é aplicada usarão a política AllowDnsSuffixSearch, se ela não estiver desabilitada ou executar a resolução de nome do NetBIOS caso contrário, para tentar localizar um controlador de domínio que hospeda um domínio do Active Directory especificado com um nome de rótulo único. os computadores não serão a resolução de nomes DNS nesse caso, a menos que o computador esteja procurando um domínio com um único nome DNS de rótulo que exista na floresta do Active Directory à qual este computador está ingressado.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum computador e os computadores usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_AllowSingleLabelDnsDomain |
| Nome Amigável | Use a resolução de nomes DNS com um nome de domínio de rótulo único em vez de resolução de nome do NetBIOS para localizar o DC |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | AllowSingleLabelDnsDomain |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_AutoSiteCoverage
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AutoSiteCoverage
Essa configuração de política determina se os controladores de domínio (DC) registrarão dinamicamente registros SRV específicos do site do Localizador DC para os locais mais próximos em que não há DC para o mesmo domínio (ou existe nenhum Catálogo Global para a mesma floresta). Esses registros DNS são registrados dinamicamente pelo serviço Net Logon e são usados para localizar o DC.
Se você habilitar essa configuração de política, os DCs aos quais essa configuração é aplicada registrarão dinamicamente registros DNS SRV específicos do site do Localizador DC para os locais mais próximos em que não há DC para o mesmo domínio ou nenhum Catálogo Global para a mesma floresta.
Se você desabilitar essa configuração de política, os DCs não registrarão registros de SRV do DNS do Localizador DC específicos do site para outros sites, mas seus próprios.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum DCs e os DCs usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_AutoSiteCoverage |
| Nome Amigável | Usar a cobertura automatizada do site pelos Registros SRV do DNS do Localizador DC |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | AutoSiteCoverage |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_AvoidFallbackNetbiosDiscovery
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidFallbackNetbiosDiscovery
Essa configuração de política permite controlar o algoritmo de localização dc (controlador de domínio). Por padrão, o algoritmo de localização DC prefere a descoberta baseada em DNS se o nome de domínio DNS for conhecido. Se a descoberta baseada em DNS falhar e o nome de domínio NetBIOS for conhecido, o algoritmo usará a descoberta baseada em NetBIOS como um mecanismo de fallback.
A descoberta baseada em NetBIOS usa um servidor WINS e mensagens de emaillot, mas não usa informações do site. Portanto, não garante que os clientes descubram o DC mais próximo. Ele também permite que um cliente do hub-site descubra um DC de branch-site, mesmo que o branch-site DC registre apenas registros DNS específicos do site (conforme recomendado). Por esses motivos, a descoberta baseada em NetBIOS não é recomendada.
Observe que essa configuração de política não afetará a descoberta baseada em NetBIOS para o local dc se apenas o nome de domínio NetBIOS for conhecido.
Se você habilitar ou não configurar essa configuração de política, o algoritmo de localização DC não usará a descoberta baseada em NetBIOS como um mecanismo de fallback quando a descoberta baseada em DNS falhar. Este é o comportamento padrão.
Se você desabilitar essa configuração de política, o algoritmo de localização DC poderá usar a descoberta baseada em NetBIOS como um mecanismo de fallback quando a descoberta baseada em DNS falhar.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_AvoidFallbackNetbiosDiscovery |
| Nome Amigável | Não use a descoberta baseada em NetBIOS para localização do controlador de domínio quando a descoberta baseada em DNS falhar |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | EvitarFallbackNetbiosDiscovery |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_AvoidPdcOnWan
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidPdcOnWan
Essa configuração de política define se um DC (controlador de domínio) deve tentar verificar a senha fornecida por um cliente com o emulador PDC se o DC não tiver validado a senha.
Entrar em contato com o emulador PDC é útil caso a senha do cliente tenha sido alterada recentemente e ainda não tenha se propagado para o DC. Os usuários podem querer desabilitar esse recurso se o emulador PDC estiver localizado em uma conexão WAN lenta.
Se você habilitar essa configuração de política, os DCs aos quais essa configuração de política se aplica tentarão verificar uma senha com o emulador PDC se o DC não validar a senha.
Se você desabilitar essa configuração de política, os DCs não tentarão verificar nenhuma senha com o emulador PDC.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum DCs.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_AvoidPdcOnWan |
| Nome Amigável | Entrar em contato com o PDC sobre falha de logon |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | AvoidPdcOnWan |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_BackgroundRetryInitialPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryInitialPeriod
Essa configuração de política determina a quantidade de tempo (em segundos) para aguardar antes da primeira repetição para aplicativos que executam pesquisas periódicas para controladores de domínio (DC) que não conseguem encontrar um DC.
O valor padrão dessa configuração é de 10 minutos (1060). O valor máximo para essa configuração é de 49 dias (0x49246060=4233600). O valor mínimo para essa configuração é 0.
Essa configuração é relevante apenas para os chamadores do DsGetDcName que especificaram o sinalizador DS_BACKGROUND_ONLY.
Se o valor dessa configuração for menor que o valor especificado na subchave NegativeCachePeriod, o valor na subchave NegativeCachePeriod será usado.
Aviso
Se o valor dessa configuração for muito grande, um cliente não tentará encontrar nenhum DCs inicialmente indisponível. Se o valor definido nesta configuração for muito pequeno e o DC não estiver disponível, o tráfego causado por descobertas periódicas de DC poderá ser excessivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_BackgroundRetryInitialPeriod |
| Nome Amigável | Usar a configuração inicial de nova tentativa de descoberta de DC para chamadores em segundo plano |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_BackgroundRetryMaximumPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryMaximumPeriod
Essa configuração de política determina o intervalo máximo de repetição permitido quando os aplicativos que executam pesquisas periódicas para DCs (Controladores de Domínio) não conseguem encontrar um DC.
Por exemplo, os intervalos de repetição podem ser definidos em 10 minutos, depois 20 minutos e depois 40 minutos, mas quando o intervalo atinge o valor definido nessa configuração, esse valor se torna o intervalo de repetição para todas as tentativas subsequentes até que o valor definido em Configuração de Repetição de Descoberta final de DC seja atingido.
O valor padrão dessa configuração é de 60 minutos (6060). O valor máximo para essa configuração é de 49 dias (0x49246060=4233600). O valor mínimo para essa configuração é 0.
Se o valor dessa configuração for menor que o valor especificado para a Configuração inicial de repetição de descoberta de DC, a Configuração inicial de repetição de descoberta de DC será usada.
Aviso
Se o valor dessa configuração for muito grande, um cliente poderá levar períodos muito longos para tentar encontrar um DC.
Se o valor dessa configuração for muito pequeno e o DC não estiver disponível, as tentativas frequentes poderão produzir tráfego excessivo de rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_BackgroundRetryMaximumPeriod |
| Nome Amigável | Usar a configuração máxima de intervalo de repetição de descoberta dc para chamadores em segundo plano |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_BackgroundRetryQuitTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryQuitTime
Essa configuração de política determina quando novas tentativas não são mais permitidas para aplicativos que executam pesquisas periódicas para controladores de domínio (DC) não conseguem encontrar um DC. Por exemplo, as desativações podem ser definidas para ocorrer de acordo com a configuração de política de intervalo de repetição de descoberta de DC máxima, mas quando o valor definido nessa configuração de política é atingido, não ocorrem mais tentativas. Se um valor para essa configuração de política for menor que o valor na configuração de política de intervalo de repetição de descoberta de DC máxima, o valor para Usar a configuração de política de intervalo de repetição de descoberta de DC máxima será usado.
O valor padrão dessa configuração é não parar de repetir (0). O valor máximo para essa configuração é de 49 dias (0x492460*60=4233600). O valor mínimo para essa configuração é 0.
Aviso
Se o valor dessa configuração for muito pequeno, um cliente deixará de tentar encontrar um DC muito cedo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_BackgroundRetryQuitTime |
| Nome Amigável | Usar a configuração final de nova tentativa de descoberta de DC para chamadores em segundo plano |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_BackgroundSuccessfulRefreshPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundSuccessfulRefreshPeriod
Essa configuração de política determina quando uma entrada de cache DC bem-sucedida é atualizada. Essa configuração de política é aplicada a programas de chamada que tentam localizar periodicamente DCs e é aplicada antes de retornar as informações dc ao programa de chamada. O valor padrão dessa configuração é infinito (4294967200). O valor máximo para essa configuração é (4294967200), enquanto o máximo que não é tratado como infinito é de 49 dias (492460*60=4233600). Qualquer valor maior é tratado como infinito. O valor mínimo para essa configuração é sempre atualizar (0).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_BackgroundSuccessfulRefreshPeriod |
| Nome Amigável | Usar atualização de cache dc periódica positiva para chamadores em segundo plano |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_DebugFlag
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DebugFlag
Essa configuração de política especifica o nível de saída de depuração para o serviço de Logon Net.
O serviço Net Logon gera informações de depuração para o arquivo de log netlogon.log no diretório %windir%\depuração. Por padrão, nenhuma informação de depuração é registrada.
- Se você habilitar essa configuração de política e especificar um valor não zero, as informações de depuração serão registradas no arquivo. Valores mais altos resultam em log mais verboso; o valor de 536936447 é comumente usado como uma configuração ideal.
Se você especificar zero para essa configuração de política, o comportamento padrão ocorrerá conforme descrito acima.
- Se você desabilitar essa configuração de política ou não configurá-la, o comportamento padrão ocorrerá conforme descrito acima.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_DebugFlag |
| Nome Amigável | Especificar o nível de saída de depuração do arquivo de log |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_DnsAvoidRegisterRecords
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsAvoidRegisterRecords
Essa configuração de política determina quais registros DNS do Localizador DC não são registrados pelo serviço de Logon Net.
Se você habilitar essa configuração de política, selecione Habilitado e especifique uma lista de mnemônicos delimitados pelo espaço (instruções) para os registros DNS do Localizador DC que não serão registrados pelos DCs aos quais essa configuração é aplicada. Selecione os mnemônicos na tabela a seguir:
Mnemônico Tipo Registro DNS LdapIpAddress A <DnsDomainName>Ldap SRV _ldap._tcp. <DnsDomainName>LdapAtSite SRV _ldap._tcp. <SiteName>. _Sites.<DnsDomainName>Pdc SRV _ldap._tcp.pdc._msdcs. <DnsDomainName>Gc SRV _ldap._tcp.gc._msdcs. <DnsForestName>GcAtSite SRV _ldap._tcp. <SiteName>. _sites.gc._msdcs.<DnsForestName>DcByGuid SRV _ldap._tcp. <DomainGuid>. domains._msdcs.<DnsForestName>GcIpAddress A gc._msdcs. <DnsForestName>DsaCname CNAME <DsaGuid>._msdcs.<DnsForestName>Kdc SRV _kerberos._tcp.dc._msdcs. <DnsDomainName>KdcAtSite SRV _kerberos._tcp. <SiteName>. _sites.dc._msdcs.KdcAtSite SRV _kerberos._tcp. <SiteName>. _sites.dc._msdcs.<DnsDomainName>Dc SRV _ldap._tcp.dc._msdcs. <DnsDomainName>DcAtSite SRV _ldap._tcp. <SiteName>. _sites.dc._msdcs.<DnsDomainName>Rfc1510Kdc SRV _kerberos._tcp. <DnsDomainName>Rfc1510KdcAtSite SRV _kerberos._tcp. <SiteName>. _Sites.<DnsDomainName>GenericGc SRV _gc._tcp. <DnsForestName>GenericGcAtSite SRV _gc._tcp. <SiteName>. _Sites.<DnsForestName>Rfc1510UdpKdc SRV _kerberos._udp. <DnsDomainName>Rfc1510Kpwd SRV _kpasswd._tcp. <DnsDomainName>Rfc1510UdpKpwd SRV _kpasswd._udp. <DnsDomainName>Se você desabilitar essa configuração de política, os DCs configurados para executar o registro dinâmico de registros DNS do Localizador DC registrarão todos os registros de recursos DNS do Localizador DC.
Se você não configurar essa configuração de política, os DCs usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_DnsAvoidRegisterRecords |
| Nome Amigável | Especificar registros DNS do Localizador DC não registrados pelos DCs |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_DnsRefreshInterval
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsRefreshInterval
Essa configuração de política especifica o Intervalo de Atualização dos registros de recursos DNS do Localizador DC para DCs aos quais essa configuração é aplicada. Esses registros DNS são registrados dinamicamente pelo serviço Net Logon e são usados pelo algoritmo do Localizador DC para localizar o DC. Essa configuração pode ser aplicada somente a DCs usando a atualização dinâmica.
Os DCs configurados para executar o registro dinâmico dos registros de recursos DNS do Localizador DC reregistram periodicamente seus registros com servidores DNS, mesmo que os dados de seus registros não sejam alterados. Se servidores DNS autoritativos estiverem configurados para executar a limpeza dos registros obsoletos, essa reregistração será necessária para instruir os servidores DNS configurados para remover automaticamente (catar) registros obsoletos de que esses registros são atuais e devem ser preservados no banco de dados.
Aviso
Se os registros de recursos DNS forem registrados em zonas com a limpeza habilitada, o valor dessa configuração nunca deverá ser maior do que o Intervalo de Atualização configurado para essas zonas. Definir o intervalo de atualização dos registros DNS do Localizador DC como mais longo do que o intervalo de atualização das zonas DNS pode resultar na exclusão indesejada de registros de recursos DNS.
Para especificar o intervalo de atualização dos registros DC, clique em Habilitado e insira um valor maior que 1800. Esse valor especifica o Intervalo de Atualização dos registros DC em segundos (por exemplo, o valor 3600 é 60 minutos).
Se você não configurar essa configuração de política, ela não será aplicada a nenhum DCs e os DCs usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_DnsRefreshInterval |
| Nome Amigável | Especificar intervalo de atualização dos registros DNS do Localizador DC |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_DnsSrvRecordUseLowerCaseHostNames
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsSrvRecordUseLowerCaseHostNames
Essa configuração de política configura se os controladores de domínio aos quais essa configuração é aplicada reduzirão o nome do host DNS ao registrar registros SRV.
Se habilitados, os controladores de domínio reduzirão o nome do host DNS ao registrar registros SRV do controlador de domínio. Uma tentativa de melhor esforço será feita para excluir todos os registros SRV registrados anteriormente que contenham nomes de host DNS de caso misto. Para obter mais informações e possíveis procedimentos manuais de limpeza, confira o link abaixo.
Se estiver desabilitado, os controladores de domínio usarão o nome de host DNS configurado como está ao registrar registros SRV do controlador de domínio.
Se não estiver configurado, os controladores de domínio serão padrão para usar a configuração local.
A configuração local padrão está habilitada.
Uma reinicialização não é necessária para que as alterações nessa configuração entrem em vigor.
Mais informações estão disponíveis em https://aka.ms/lowercasehostnamesrvrecord
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_DnsSrvRecordUseLowerCaseHostNames |
| Nome Amigável | Usar nomes de host DNS minúsculas ao registrar registros SRV do controlador de domínio |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | DnsSrvRecordUseLowerCaseHostNames |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_DnsTtl
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsTtl
Essa configuração de política especifica o valor do campo TTL (Time-To-Live) em registros de recursos srv registrados pelo serviço de Logon Net. Esses registros DNS são registrados dinamicamente e são usados para localizar o controlador de domínio (DC).
Para especificar o TTL para registros DNS do Localizador DC, clique em Habilitado e insira um valor em segundos (por exemplo, o valor "900" é de 15 minutos).
Se você não configurar essa configuração de política, ela não será aplicada a nenhum DCs e os DCs usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_DnsTtl |
| Nome Amigável | Definir TTL nos Registros DNS do Localizador DC |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_ExpectedDialupDelay
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ExpectedDialupDelay
Essa configuração de política especifica o tempo adicional para o computador aguardar a resposta dc do controlador de domínio (DC) ao fazer logon na rede.
Para especificar o atraso de discagem esperado no logon, clique em Habilitado e insira o valor desejado em segundos (por exemplo, o valor "60" é de 1 minuto).
Se você não configurar essa configuração de política, ela não será aplicada a nenhum computador e os computadores usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_ExpectedDialupDelay |
| Nome Amigável | Especificar atraso de discagem esperado no logon |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_ForceRediscoveryInterval
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ForceRediscoveryInterval
Essa configuração de política determina o intervalo para quando uma Redescoberta de Força é realizada pelo Localizador DC.
O serviço Do Localizador do Controlador de Domínio (DC Locator) é usado pelos clientes para localizar controladores de domínio para o domínio do Active Directory. Quando o Localizador DC encontra um controlador de domínio, ele armazena em cache controladores de domínio para melhorar a eficiência do algoritmo de localização. Enquanto o controlador de domínio armazenado em cache atender aos requisitos e estiver em execução, o Localizador DC continuará a devolvê-lo. Se um novo controlador de domínio for introduzido, os clientes existentes só o descobrirão quando uma Redescoberta de Força for realizada pelo Dc Locator. Para se adaptar às alterações nas condições de rede, o Dc Locator realizará, por padrão, uma Redescoberta de Força de acordo com um intervalo de tempo específico e manterá o balanceamento de carga eficiente de clientes em todos os controladores de domínio disponíveis em todos os domínios ou florestas. O intervalo de tempo padrão para o Force Rediscovery by DC Locator é de 12 horas. O Force Rediscovery também pode ser disparado se uma chamada para o Localizador DC usar o sinalizador DS_FORCE_REDISCOVERY. A redescoberta o temporizador nas entradas do controlador de domínio armazenado em cache.
Se você habilitar essa configuração de política, o Localizador DC no computador realizará o Force Rediscovery periodicamente de acordo com o intervalo de tempo configurado. O intervalo de tempo mínimo é de 3600 segundos (1 hora) para evitar que o tráfego excessivo de rede seja redescoberto. O intervalo de tempo máximo permitido é 4294967200 segundos, enquanto qualquer valor maior que 4294967 segundos (~49 dias) será tratado como infinito.
Se você desabilitar essa configuração de política, o Force Rediscovery será usado por padrão para o computador a cada intervalo de 12 horas.
Se você não configurar essa configuração de política, o Force Rediscovery será usado por padrão para o computador a cada intervalo de 12 horas, a menos que a configuração do computador local no registro seja um valor diferente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_ForceRediscoveryInterval |
| Nome Amigável | Forçar intervalo de redescoberta |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_GcSiteCoverage
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_GcSiteCoverage
Essa configuração de política especifica os sites para os quais os catálogos globais (GC) devem registrar registros de recursos do DNS SRV do localizador de GC específicos do site. Esses registros são registrados além dos registros SRV específicos do site registrados para o site em que o GC reside, e registros registrados por um GC configurado para registrar registros srv do DNS do Localizador GC para esses sites sem um GC mais próximo a ele.
Os registros DNS do Localizador do GC e os registros SRV específicos do site são registrados dinamicamente pelo serviço Net Logon e são usados para localizar o GC. Um site do Active Directory é uma ou mais sub-redes TCP/IP bem conectadas que permitem aos administradores configurar o acesso e a replicação do Active Directory. Um GC é um controlador de domínio que contém uma réplica parcial de cada domínio no Active Directory.
Para especificar os sites cobertos pelos registros srv do DNS do Localizador GC, clique em Habilitado e insira os nomes dos sites em um formato delimitado por espaço.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum GCs e os GCs usarão a configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_GcSiteCoverage |
| Nome Amigável | Especificar sites cobertos pelos Registros do SRV do Localizador do GC |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_IgnoreIncomingMailslotMessages
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_IgnoreIncomingMailslotMessages
Essa configuração de política permite controlar o processamento de mensagens de emaillot de entrada por um DC (controlador de domínio local).
Observação
Para localizar um DC remoto com base em seu nome de domínio NetBIOS (rótulo único), o Localizador DC primeiro obtém a lista de DCs de um servidor WINS configurado em suas configurações de cliente local. O Localizador DC envia uma mensagem de emaillot para cada DC remoto para obter mais informações. A localização dc só terá êxito se um DC remoto responder à mensagem de emaillot.
Essa configuração de política é recomendada para reduzir a superfície de ataque em um DC e pode ser usada em um ambiente sem WINS, em um ambiente somente IPv6 e sempre que a localização DC com base em um nome de domínio NetBIOS não for necessária. Essa configuração de política não afeta a localização dc com base em nomes DNS.
Se você habilitar essa configuração de política, esse DC não processará mensagens de emaillot de entrada usadas para o local DC baseado em nome de domínio do NetBIOS.
Se você desabilitar ou não configurar essa configuração de política, esse DC processará mensagens de emaillot de entrada. Esse é o comportamento padrão do Localizador DC.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_IgnoreIncomingMailslotMessages |
| Nome Amigável | Não processe mensagens de emaillot de entrada usadas para o local do controlador de domínio com base em nomes de domínio do NetBIOS |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | IgnoreIncomingMailslotMessages |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_LdapSrvPriority
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvPriority
Essa configuração de política especifica o campo Prioridade nos registros de recursos SRV registrados pelos controladores de domínio (DC) aos quais essa configuração é aplicada. Esses registros DNS são registrados dinamicamente pelo serviço Net Logon e são usados para localizar o DC.
O campo Prioridade no registro SRV define a preferência por hosts de destino (especificado no campo Destino do registro SRV). Clientes DNS que consultam registros de recursos SRV tentam entrar em contato com o primeiro host acessível com o menor número de prioridade listado.
Para especificar a Prioridade nos registros de recursos do DNS SRV do Localizador DC, clique em Habilitado e insira um valor. O intervalo de valores é de 0 a 65535.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum DCs e os DCs usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_LdapSrvPriority |
| Nome Amigável | Definir Prioridade nos registros SRV do DNS do Localizador DC |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_LdapSrvWeight
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvWeight
Essa configuração de política especifica o campo Peso nos registros de recursos SRV registrados pelos controladores de domínio (DC) aos quais essa configuração é aplicada. Esses registros DNS são registrados dinamicamente pelo serviço Net Logon e são usados para localizar o DC.
O campo Peso no registro SRV pode ser usado além do valor Priority para fornecer um mecanismo de balanceamento de carga em que vários servidores são especificados no campo destino de registros SRV e estão todos definidos como a mesma prioridade. A probabilidade com que o cliente DNS seleciona aleatoriamente o host de destino a ser contatado é proporcional ao valor do campo Peso no registro SRV.
Para especificar o Peso nos registros SRV do DNS do Localizador DC, clique em Habilitado e insira um valor. O intervalo de valores é de 0 a 65535.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum DCs e os DCs usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_LdapSrvWeight |
| Nome Amigável | Definir Peso nos registros de SRV do DNS do Localizador DC |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_MaximumLogFileSize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_MaximumLogFileSize
Essa configuração de política especifica o tamanho máximo em bytes do arquivo de log netlogon.log no diretório %windir%\depuração quando o registro em log está habilitado.
Por padrão, o tamanho máximo do arquivo de log é de 20MB.
Se você habilitar essa configuração de política, o tamanho máximo do arquivo de log será definido como o tamanho especificado. Depois que esse tamanho é atingido, o arquivo de log é salvo para netlogon.bak e netlogon.log é truncado. Um valor razoável com base no armazenamento disponível deve ser especificado.
Se você desabilitar ou não configurar essa configuração de política, o comportamento padrão ocorrerá conforme indicado acima.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_MaximumLogFileSize |
| Nome Amigável | Especificar o tamanho máximo do arquivo de log |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_NdncSiteCoverage
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NdncSiteCoverage
Essa configuração de política especifica os sites para os quais os controladores de domínio (DC) que hospedam a partição do diretório de aplicativo devem registrar os registros de recurso do DC Locator DNS SRV específicos do diretório de aplicativo específicos do site. Esses registros são registrados além dos registros SRV específicos do site registrados para o site em que o DC reside e registros registrados por um DC configurados para registrar registros SRV do DNS do Localizador DC para esses sites sem um DC mais próximo a ele.
Os registros DNS do DNS do Localizador dc do diretório de aplicativo e os registros SRV específicos do site são registrados dinamicamente pelo serviço Net Logon e são usados para localizar o DC específico para partição do diretório de aplicativo. Um site do Active Directory é uma ou mais sub-redes TCP/IP bem conectadas que permitem aos administradores configurar o acesso e a replicação do Active Directory.
Para especificar os sites cobertos pelos registros de SRV do DNS específicos do diretório de aplicativo do DC Locator, clique em Habilitado e insira os nomes do site em um formato delimitado por espaço.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum DCs e os DCs usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_NdncSiteCoverage |
| Nome Amigável | Especificar sites cobertos pela partição do diretório de aplicativo DC Locator DNS SRV records |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_NegativeCachePeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NegativeCachePeriod
Essa configuração de política especifica a quantidade de tempo (em segundos) que o localizador DC lembra que um DC (controlador de domínio) não pôde ser encontrado em um domínio. Quando uma tentativa subsequente de localizar o DC ocorre dentro do tempo definido nesta configuração, o DC Discovery falha imediatamente, sem tentar encontrar o DC.
O valor padrão dessa configuração é de 45 segundos. O valor máximo para essa configuração é de 7 dias (72460*60). O valor mínimo para essa configuração é 0.
Aviso
Se o valor dessa configuração for muito grande, um cliente não tentará encontrar nenhum DCs inicialmente indisponível. Se o valor dessa configuração for muito pequeno, os clientes tentarão encontrar DCs mesmo quando nenhum estiver disponível.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_NegativeCachePeriod |
| Nome Amigável | Especificar a configuração de cache do DC Discovery negativo |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_NetlogonShareCompatibilityMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NetlogonShareCompatibilityMode
Essa configuração de política controla se o compartilhamento Netlogon criado ou não pelo serviço Net Logon em um controlador de domínio (DC) deve dar suporte à compatibilidade na semântica de compartilhamento de arquivos com aplicativos anteriores.
Se você habilitar essa configuração de política, o compartilhamento netlogon honrará a semântica de compartilhamento de arquivos que concedem solicitações de acesso de leitura exclusivo aos arquivos no compartilhamento, mesmo quando o chamador tiver apenas permissão de leitura.
Se você desabilitar ou não configurar essa configuração de política, o compartilhamento Netlogon concederá acesso de leitura compartilhado aos arquivos no compartilhamento quando o acesso exclusivo for solicitado e o chamador tiver permissão de leitura.
Por padrão, o compartilhamento Netlogon concederá acesso de leitura compartilhado aos arquivos no compartilhamento quando o acesso exclusivo for solicitado.
Observação
O compartilhamento Netlogon é um compartilhamento criado pelo serviço Net Logon para uso por computadores cliente no domínio. O comportamento padrão do compartilhamento Netlogon garante que nenhum aplicativo com apenas permissão de leitura para arquivos no compartilhamento Netlogon possa bloquear os arquivos solicitando acesso de leitura exclusivo, o que pode impedir que Política de Grupo configurações sejam atualizadas em clientes no domínio. Quando essa configuração estiver habilitada, um aplicativo que depende da capacidade de bloquear arquivos no compartilhamento Netlogon com apenas permissão de leitura poderá negar que Política de Grupo clientes leiam os arquivos e, em geral, a disponibilidade do compartilhamento netlogon no domínio será reduzida.
- Se você habilitar essa configuração de política, os administradores de domínio devem garantir que os únicos aplicativos que usam o recurso de leitura exclusivo no domínio sejam aqueles aprovados pelo administrador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_NetlogonShareCompatibilityMode |
| Nome Amigável | Definir compatibilidade de compartilhamento do Netlogon |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | AllowExclusiveScriptsShareAccess |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_NonBackgroundSuccessfulRefreshPeriod
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NonBackgroundSuccessfulRefreshPeriod
Essa configuração de política determina quando uma entrada de cache DC bem-sucedida é atualizada. Essa configuração de política é aplicada a programas de chamada que não tentam localizar periodicamente DCs e é aplicada antes do retorno das informações dc ao programa de chamada. Essa configuração de política é relevante apenas para os chamadores do DsGetDcName que não especificaram o sinalizador DS_BACKGROUND_ONLY.
O valor padrão dessa configuração é 30 minutos (1800). O valor máximo para essa configuração é (4294967200), enquanto o máximo que não é tratado como infinito é de 49 dias (492460*60=4233600). Qualquer valor maior será tratado como infinito. O valor mínimo para essa configuração é sempre atualizar (0).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_NonBackgroundSuccessfulRefreshPeriod |
| Nome Amigável | Especificar atualização de Cache DC periódica positiva para chamadores não em segundo plano |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_PingUrgencyMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_PingUrgencyMode
Essa configuração de política configura se os computadores aos quais essa configuração é aplicada são mais agressivos ao tentar localizar um controlador de domínio (DC).
Quando um ambiente tem um grande número de DCs executando sistemas operacionais antigos e novos, o comportamento padrão de descoberta do localizador DC pode ser insuficiente para encontrar DCs executando um sistema operacional mais recente. Essa configuração de política pode ser habilitada para configurar o localizador DC para ser mais agressivo ao tentar localizar um DC em tal ambiente, pingando DCs em uma frequência mais alta. Habilitar essa configuração pode resultar em tráfego de rede adicional e aumento da carga em DCs. Você deve desabilitar essa configuração depois que todos os DCs estiverem executando a mesma versão do sistema operacional.
Os valores permitidos para essa configuração resultam nos seguintes comportamentos:
1 – Os computadores farão ping de DCs na frequência normal.
2 – Os computadores pingarão DCs na frequência mais alta.
Para especificar esse comportamento, clique em Habilitado e insira um valor. O intervalo de valores é de 1 a 2.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum computador e os computadores usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_PingUrgencyMode |
| Nome Amigável | Usar o modo urgente ao pingar controladores de domínio |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_ScavengeInterval
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ScavengeInterval
Essa configuração de política determina o intervalo em que o Netlogon executa as seguintes operações de limpeza:
Verifica se uma senha em um canal seguro precisa ser modificada e a modifica, se necessário.
Nos controladores de domínio (DC), descobre um DC que não foi descoberto.
No PDC, tenta adicionar o
<DomainName>nome [1B] NetBIOS se ele ainda não tiver sido adicionado com êxito.
Nenhuma dessas operações é crítica. 15 minutos é ideal em todos os casos, menos extremos. Por exemplo, se um DC for separado de um domínio confiável por uma linha cara (por exemplo, ISDN), esse parâmetro poderá ser ajustado para cima para evitar a descoberta automática frequente de DCs em um domínio confiável.
Para habilitar a configuração, clique em Habilitado e especifique o intervalo em segundos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_ScavengeInterval |
| Nome Amigável | Definir intervalo de scavenge |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_SiteCoverage
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteCoverage
Essa configuração de política especifica os sites para os quais os controladores de domínio (DC) registram os registros de recursos do DNS SRV do Localizador DC específicos do site. Esses registros são registrados além dos registros SRV específicos do site registrados para o site em que o DC reside e registros registrados por um DC configurados para registrar registros SRV do DNS do Localizador DC para esses sites sem um DC mais próximo a ele.
Os registros DNS do Localizador DC são registrados dinamicamente pelo serviço de Logon Net e são usados para localizar o DC. Um site do Active Directory é uma ou mais sub-redes TCP/IP bem conectadas que permitem aos administradores configurar o acesso e a replicação do Active Directory.
Para especificar os sites cobertos pelos registros SRV do DNS do Localizador DC, clique em Habilitado e insira os nomes de sites em um formato delimitado por espaço.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum DCs e os DCs usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_SiteCoverage |
| Nome Amigável | Especificar sites cobertos pelos registros SRV do DNS do Localizador DC |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_SiteName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteName
Essa configuração de política especifica o site do Active Directory ao qual os computadores pertencem.
Um site do Active Directory é uma ou mais sub-redes TCP/IP bem conectadas que permitem aos administradores configurar o acesso e a replicação do Active Directory.
Para especificar o nome do site para essa configuração, clique em Habilitado e insira o nome do site. Quando o site ao qual um computador pertence não é especificado, o computador descobre automaticamente seu site no Active Directory.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum computador e os computadores usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_SiteName |
| Nome Amigável | Especificar o nome do site |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_SysvolShareCompatibilityMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SysvolShareCompatibilityMode
Essa configuração de política controla se o compartilhamento SYSVOL criado ou não pelo serviço Net Logon em um dc (controlador de domínio) deve dar suporte à compatibilidade na semântica de compartilhamento de arquivos com aplicativos anteriores.
Quando essa configuração estiver habilitada, o compartilhamento SYSVOL honrará a semântica de compartilhamento de arquivos que concedem solicitações de acesso de leitura exclusivo aos arquivos no compartilhamento, mesmo quando o chamador tiver apenas permissão de leitura.
Quando essa configuração estiver desabilitada ou não estiver configurada, o compartilhamento SYSVOL concederá acesso de leitura compartilhado aos arquivos no compartilhamento quando o acesso exclusivo for solicitado e o chamador tiver apenas permissão de leitura.
Por padrão, o compartilhamento SYSVOL concederá acesso de leitura compartilhado aos arquivos no compartilhamento quando o acesso exclusivo for solicitado.
Observação
O compartilhamento SYSVOL é um compartilhamento criado pelo serviço Net Logon para uso por clientes Política de Grupo no domínio. O comportamento padrão do compartilhamento SYSVOL garante que nenhum aplicativo com apenas permissão de leitura para arquivos no compartilhamento sysvol possa bloquear os arquivos solicitando acesso de leitura exclusivo, o que pode impedir que Política de Grupo configurações sejam atualizadas em clientes no domínio. Quando essa configuração estiver habilitada, um aplicativo que depende da capacidade de bloquear arquivos no compartilhamento SYSVOL com apenas permissão de leitura poderá negar que Política de Grupo clientes leiam os arquivos e, em geral, a disponibilidade do compartilhamento SYSVOL no domínio será reduzida.
Se você habilitar essa configuração de política, os administradores de domínio devem garantir que os únicos aplicativos que usam o recurso de leitura exclusivo no domínio sejam aqueles aprovados pelo administrador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_SysvolShareCompatibilityMode |
| Nome Amigável | Definir compatibilidade de compartilhamento SYSVOL |
| Localização | Configuração do Computador |
| Caminho | Logon do System > Net |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | AllowExclusiveSysvolShareAccess |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_TryNextClosestSite
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_TryNextClosestSite
Essa configuração de política permite que o Dc Locator tente localizar um DC no site mais próximo com base no custo do link do site se um DC no mesmo site não for encontrado. Em cenários com vários sites, a falha ao tentar o próximo site mais próximo durante o Local do DC simplifica o tráfego de rede de forma mais eficaz.
O serviço do Localizador DC é usado pelos clientes para localizar controladores de domínio para seu domínio do Active Directory. O comportamento padrão do Localizador DC é encontrar um DC no mesmo site. Se nenhum for encontrado no mesmo site, um DC em outro site, que pode estar a vários saltos de site, poderá ser retornado pelo Dc Locator. A proximidade do site entre dois sites é determinada pelo custo total de vínculo de site entre eles. Um site será mais próximo se tiver um custo de link de site menor do que outro site com um custo de link de site mais alto.
Se você habilitar essa configuração de política, experimente o Próximo Local dc do site mais próximo será ativado para o computador.
Se você desabilitar essa configuração de política, experimente o Local DC do Próximo Site mais próximo não será usado por padrão para o computador. No entanto, se uma chamada do Localizador DC for feita usando o sinalizador de DS_TRY_NEXTCLOSEST_SITE explicitamente, o comportamento do Site de Próxima Aproximação será honrado.
Se você não configurar essa configuração de política, experimente o Local DC do Site Mais Próximo não será usado por padrão para o computador. Se o sinalizador DS_TRY_NEXTCLOSEST_SITE for usado explicitamente, o comportamento próximo do site mais próximo será usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_TryNextClosestSite |
| Nome Amigável | Experimente o próximo site mais próximo |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | TryNextClosestSite |
| Nome do Arquivo ADMX | Netlogon.admx |
Netlogon_UseDynamicDns
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_UseDynamicDns
Essa configuração de política determina se o registro dinâmico dos registros de recursos DNS do localizador DC (controlador de domínio) está habilitado. Esses registros DNS são registrados dinamicamente pelo serviço Net Logon e são usados pelo algoritmo Locator para localizar o DC.
Se você habilitar essa configuração de política, os DCs aos quais essa configuração é aplicada registrarão dinamicamente registros de recursos DNS do Localizador DC por meio de conexões de rede dinâmicas habilitadas para atualização DNS.
Se você desabilitar essa configuração de política, os DCs não registrarão registros de recursos DNS do Localizador DC.
Se você não configurar essa configuração de política, ela não será aplicada a nenhum DCs e os DCs usarão sua configuração local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Netlogon_UseDynamicDns |
| Nome Amigável | Especificar o registro dinâmico dos Registros DNS do Localizador DC |
| Localização | Configuração do Computador |
| Caminho | Registros DNS do Localizador DC do System > Net Logon > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Netlogon\Parameters |
| Nome do Valor do Registro | UseDynamicDns |
| Nome do Arquivo ADMX | Netlogon.admx |
Artigos relacionados
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários