原則 CSP - ADMX_nca
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
CorporateResources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources
指定內部網路上通常可供 DirectAccess 用戶端存取的資源。 每個專案都是一個字串,可識別資源的類型和資源的位置。
每個字串都可以是下列其中一種類型:
- NCA 偵測的 DNS 名稱或 IPv6 位址。 語法為 「PING」,後面接著解析為 IPv6 位址或 IPv6 位址的完整功能變數名稱 (FQDN) 。 範例:PING:myserver.corp.contoso.com或 PING:2002:836b:1::1。
注意。
建議您盡可能使用 FQDN,而不是 IPv6 位址。
重要。
至少其中一個項目必須是 PING:資源。
使用超文本傳輸通訊協定 (HTTP) 要求查詢的統一資源定位器 (URL) 。 網頁的內容並不重要。 語法為 “HTTP:”,後面接著 URL。 URL 的主機部分必須解析為網頁伺服器的 IPv6 位址,或包含 IPv6 位址。 範例:HTTP:https://myserver.corp.contoso.com/ 或 HTTP:https://2002:836b:1::1/.
通用命名約定 (UNC) NCA 檢查是否存在的檔案路徑。 檔案的內容並不重要。 語法為 “FILE:”,後面接著 UNC 路徑。 UNC 路徑的 ComputerName 部分必須解析為 IPv6 位址或包含 IPv6 位址。 範例:FILE:\myserver\myshare\test.txt 或 FILE:\2002:836b:1::1\myshare\test.txt。
您必須設定此設定,才能擁有完整的NCA功能。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CorporateResources |
| 易記名稱 | 公司資源 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > DirectAccess 用戶端體驗設定 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX 檔案名稱 | nca.admx |
CustomCommands
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands
指定系統管理員針對自訂記錄所設定的命令。 除了默認記錄命令之外,還會執行這些命令。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CustomCommands |
| 易記名稱 | 自訂命令 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > DirectAccess 用戶端體驗設定 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands |
| ADMX 檔案名稱 | nca.admx |
DDE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs
指定啟用 DirectAccess 的因特網通訊協定安全性 (IPsec) 通道端點的 IPv6 位址。 NCA 會嘗試透過這些設定的通道端點,存取 [公司資源] 設定中指定的資源。
根據預設,NCA 會使用 DirectAccess 用戶端電腦連線所使用的相同 DirectAccess 伺服器。 在 DirectAccess 的預設組態中,通常會有兩個 IPsec 通道端點:一個用於基礎結構通道,另一個用於內部網路通道。 您應該為每個通道設定一個端點。
每個專案都包含文字 PING:後面接著 IPsec 通道端點的 IPv6 位址。 範例:PING:2002:836b:1::836b:1。
您必須設定此設定,才能擁有完整的NCA功能。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DDE |
| 易記名稱 | IPsec 通道端點 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > DirectAccess 用戶端體驗設定 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTEs |
| ADMX 檔案名稱 | nca.admx |
FriendlyName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName
指定當使用者按兩下 [網络通知] 區域圖示時,針對 DirectAccess 連線顯示的字串。 例如,您可以為 Contoso Corporation 的 DirectAccess 用戶端指定 “Contoso Intranet Access”。
如果未設定此設定,則針對 DirectAccess 連線顯示的字串為「公司連線」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | FriendlyName |
| 易記名稱 | 易記名稱 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > DirectAccess 用戶端體驗設定 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX 檔案名稱 | nca.admx |
LocalNamesOn
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn
指定當使用者按兩下 [網络] 通知區域圖示時,使用者是否有 DirectAccess 專案的 [連線] 和 [中斷連線] 選項。
如果使用者單擊 [中斷連線] 選項,NCA 會從名稱 解析原則數據表 中移除 DirectAccess 規則 (NRPT) ,而 DirectAccess 用戶端計算機會使用用戶端電腦目前網路設定中可用的任何一般名稱解析,包括將所有 DNS 查詢傳送至近端內部網络或因特網 DNS 伺服器。 請注意,NCA 不會移除現有的 IPsec 通道,而且使用者仍然可以透過指定 IPv6 位址而非名稱來存取 DirectAccess 伺服器的內部網路資源。
中斷連線的功能可讓使用者在連線到不同的內部網路時,為本機資源指定單一卷標、非限定名稱 (例如 「PRINTSVR」) ,以及在網路位置偵測未正確判斷 DirectAccess 用戶端電腦已連線到自己的內部網路時,暫時存取內部網路資源。
若要將 DirectAccess 規則還原至 NRPT 並繼續正常 DirectAccess 功能,用戶按兩下 [連線]。
注意。
如果 DirectAccess 用戶端電腦位於內部網路上,且已正確判斷其網路位置,則 [中斷連線] 選項不會有任何作用,因為 DirectAccess 的規則已從 NRPT 中移除。
如果未設定此設定,則用戶沒有 [連線] 或 [中斷連線] 選項。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | LocalNamesOn |
| 易記名稱 | 偏好允許的本機名稱 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > DirectAccess 用戶端體驗設定 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| 登錄值名稱 | NamePreferenceAllowed |
| ADMX 檔案名稱 | nca.admx |
PassiveMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode
指定 NCA 服務是否以被動模式執行。
將此設定為 [已停用],讓 NCA 持續主動探查。 如果未設定此設定,則 NCA 探查預設為使用中模式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | PassiveMode |
| 易記名稱 | DirectAccess 被動模式 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > DirectAccess 用戶端體驗設定 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| 登錄值名稱 | PassiveMode |
| ADMX 檔案名稱 | nca.admx |
ShowUI
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI
指定當使用者按兩下 [網络通知] 區域圖示時,是否會出現 DirectAccess 連線的專案。
當您只是使用 DirectAccess 從內部網路遠端管理 DirectAccess 用戶端電腦,而不提供順暢的內部網路存取時,請將此設定設為 [已停用] 以防止使用者混淆。
如果未設定此設定,則會顯示 DirectAccess 連線的專案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ShowUI |
| 易記名稱 | 使用者介面 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > DirectAccess 用戶端體驗設定 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| 登錄值名稱 | ShowUI |
| ADMX 檔案名稱 | nca.admx |
SupportEmail
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail
指定將 NCA 產生的記錄檔傳送給網路管理員時要使用的電子郵件位址。
當使用者將記錄檔傳送給系統管理員時,NCA 會使用預設的電子郵件用戶端,在郵件的 [收件者:] 欄位中開啟具有支援電子郵件位址的新郵件,然後將產生的記錄檔附加為 .html 檔案。 用戶可以在傳送訊息之前檢閱訊息並新增其他資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SupportEmail |
| 易記名稱 | 支援 Email 位址 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > DirectAccess 用戶端體驗設定 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX 檔案名稱 | nca.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應