策略 CSP - ADMX_nca
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
CorporateResources
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources
指定 Intranet 上通常可供 DirectAccess 客户端访问的资源。 每个条目都是标识资源类型和资源位置的字符串。
每个字符串可以是以下类型之一:
- NCA ping 的 DNS 名称或 IPv6 地址。 语法为“PING:”,后跟解析为 IPv6 地址或 IPv6 地址的 FQDN) (完全限定的域名。 示例:PING:myserver.corp.contoso.com或 PING:2002:836b:1::1。
注意。
建议尽可能使用 FQDN 而不是 IPv6 地址。
重要事项。
至少有一个条目必须是 PING: 资源。
统一资源定位符 (URL) NCA 使用超文本传输协议 (HTTP) 请求进行查询。 网页的内容并不重要。 语法为“HTTP:”,后跟 URL。 URL 的主机部分必须解析为 Web 服务器的 IPv6 地址或包含 IPv6 地址。 示例:HTTP:https://myserver.corp.contoso.com/ 或 HTTP:https://2002:836b:1::1/.
通用命名约定 (UNC) NCA 检查是否存在的文件的路径。 文件的内容并不重要。 语法为“FILE:”,后跟 UNC 路径。 UNC 路径的 ComputerName 部分必须解析为 IPv6 地址或包含 IPv6 地址。 示例:FILE:\myserver\myshare\test.txt 或 FILE:\2002:836b:1::1\myshare\test.txt。
必须将此设置配置为具有完整的 NCA 功能。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | CorporateResources |
| 友好名称 | 公司资源 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DirectAccess 客户端体验设置 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX 文件名 | nca.admx |
CustomCommands
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands
指定管理员为自定义日志记录配置的命令。 除了默认日志命令之外,这些命令还会运行。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | CustomCommands |
| 友好名称 | 自定义命令 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DirectAccess 客户端体验设置 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands |
| ADMX 文件名 | nca.admx |
DTU
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs
指定启用 DirectAccess 的 Internet 协议安全 (IPsec) 隧道的终结点的 IPv6 地址。 NCA 尝试通过这些配置的隧道终结点访问“公司资源”设置中指定的资源。
默认情况下,NCA 使用 DirectAccess 客户端计算机连接所使用的相同 DirectAccess 服务器。 在 DirectAccess 的默认配置中,通常有两个 IPsec 隧道终结点:一个用于基础结构隧道,一个用于 Intranet 隧道。 应为每个隧道配置一个终结点。
每个条目都包含文本 PING:后跟 IPsec 隧道终结点的 IPv6 地址。 示例:PING:2002:836b:1::836b:1。
必须将此设置配置为具有完整的 NCA 功能。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DTU |
| 友好名称 | IPsec 隧道终结点 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DirectAccess 客户端体验设置 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTE |
| ADMX 文件名 | nca.admx |
FriendlyName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName
指定当用户单击“网络通知”区域图标时为 DirectAccess 连接显示的字符串。 例如,可以为 Contoso Corporation 的 DirectAccess 客户端指定“Contoso Intranet 访问”。
如果未配置此设置,则 DirectAccess 连接显示的字符串为“企业连接”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | FriendlyName |
| 友好名称 | 友好名称 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DirectAccess 客户端体验设置 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX 文件名 | nca.admx |
LocalNamesOn
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn
指定当用户单击“网络”通知区域图标时,用户是否具有 DirectAccess 条目的“连接”和“断开连接”选项。
如果用户单击“断开连接”选项,NCA 将从 名称解析策略表 中删除 DirectAccess 规则, (NRPT) DirectAccess 客户端计算机使用客户端计算机在其当前网络配置中可用的任何正常名称解析,包括将所有 DNS 查询发送到本地 Intranet 或 Internet DNS 服务器。 请注意,NCA 不会删除现有的 IPsec 隧道,用户仍可以通过指定 IPv6 地址而不是名称来访问 DirectAccess 服务器上的 Intranet 资源。
断开连接的功能允许用户指定单标签、非限定名称 (,例如“PRINTSVR”) 连接到其他 Intranet 时本地资源,以及在网络位置检测未正确确定 DirectAccess 客户端计算机连接到其自己的 Intranet 时临时访问 Intranet 资源。
若要将 DirectAccess 规则还原到 NRPT 并恢复正常的 DirectAccess 功能,用户单击“连接”。
注意。
如果 DirectAccess 客户端计算机位于 Intranet 上,并且已正确确定其网络位置,则“断开连接”选项不起作用,因为 DirectAccess 的规则已从 NRPT 中删除。
如果未配置此设置,则用户没有“连接”或“断开连接”选项。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | LocalNamesOn |
| 友好名称 | 首选允许的本地名称 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DirectAccess 客户端体验设置 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| 注册表值名称 | NamePreferenceAllowed |
| ADMX 文件名 | nca.admx |
PassiveMode
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode
指定 NCA 服务是否在被动模式下运行。
将此设置为“已禁用”,使 NCA 探测始终保持主动。 如果未配置此设置,则默认情况下 NCA 探测处于活动模式。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | PassiveMode |
| 友好名称 | DirectAccess 被动模式 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DirectAccess 客户端体验设置 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| 注册表值名称 | PassiveMode |
| ADMX 文件名 | nca.admx |
ShowUI
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI
指定当用户单击“网络通知区域”图标时是否显示 DirectAccess 连接的条目。
如果只是使用 DirectAccess 从 Intranet 远程管理 DirectAccess 客户端计算机,但不提供无缝的 Intranet 访问,则将此设置为“已禁用”,以防止用户混淆。
如果未配置此设置,将显示 DirectAccess 连接的条目。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ShowUI |
| 友好名称 | 用户界面 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DirectAccess 客户端体验设置 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| 注册表值名称 | ShowUI |
| ADMX 文件名 | nca.admx |
SupportEmail
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail
指定在将 NCA 生成的日志文件发送给网络管理员时要使用的电子邮件地址。
当用户将日志文件发送给管理员时,NCA 使用默认电子邮件客户端在邮件的“To:”字段中打开支持电子邮件地址的新邮件,然后将生成的日志文件附加为 .html 文件。 用户可以在发送邮件之前查看邮件并添加其他信息。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | SupportEmail |
| 友好名称 | 支持Email地址 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DirectAccess 客户端体验设置 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX 文件名 | nca.admx |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈