原則 CSP - ADMX_Netlogon
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
Netlogon_AddressLookupOnPingBehavior
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressLookupOnPingBehavior
此原則設定會設定域控制器 (DC) 在回應 IP 位址未對應至任何已設定網站的用戶端時的行為。
域控制器會在 DC 定位器 Ping 要求期間使用用戶端 IP 位址,以計算客戶端所屬的 Active Directory 月臺。 如果無法計算月台對應,DC 可能會在用戶端網路名稱上進行位址查閱,以探索其他IP位址,然後可用來計算用戶端的相符月臺。
這個設定的允許值會產生下列行為:
0 - DC 永遠不會執行位址查閱。
1 - DC 會執行詳盡的位址查閱,以探索其他用戶端IP位址。
2 - DC 會執行快速、僅限 DNS 的位址查閱,以探索其他用戶端 IP 位址。
若要在 DC 定位器 DNS SRV 記錄中指定此行為,請按兩下 [已啟用],然後輸入值。 值的範圍是從 0 到 2。
如果您未設定此原則設定,則不會套用至任何 DC,且 DC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_AddressLookupOnPingBehavior |
| 易記名稱 | 指定 DC 定位器 Ping 的位址查閱行為 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_AddressTypeReturned
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressTypeReturned
此原則設定會取代域控制器傳回的IP位址類型。 DC 定位器 API 會傳回 DC 的 IP 位址與資訊的其他部分。 在支援 IPv6 之前,傳回的 DC IP 位址是 IPv4。 但是在 IPv6 支援下,DC 定位器 API 可以傳回 IPv6 DC 位址。 某些現有的應用程式可能無法正確處理傳回的 IPv6 DC 位址。 因此,會提供此原則來支援這類案例。
根據預設,DC 定位器 API 可以傳回 IPv4/IPv6 DC 位址。 但是,如果某些應用程式因為傳回的 IPv6 DC 位址而中斷,此原則可用來停用預設行為,並強制只傳回 IPv4 DC 位址。 一旦修正應用程式,此原則可用來啟用預設行為。
如果您啟用此原則設定,DC 定位器 API 可以傳回 IPv4/IPv6 DC 位址。 這是DC定位器的預設行為。
如果您停用此原則設定,DC 定位器 API 只會傳回 IPv4 DC 位址。如果有的話。 因此,如果域控制器同時支援 IPv4 和 IPv6 位址,DC 定位器 API 會傳回 IPv4 位址。 但是,如果域控制器只支援 IPv6 位址,則 DC 定位器 API 將會失敗。
如果您未設定此原則設定,DC 定位器 API 可以傳回 IPv4/IPv6 DC 位址。 這是DC定位器的預設行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_AddressTypeReturned |
| 易記名稱 | 傳回域控制器地址類型 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | AddressTypeReturned |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_AllowDnsSuffixSearch
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowDnsSuffixSearch
此原則設定會指定套用此設定的計算機是否要在單一 lablel 功能變數名稱解析時附加不同的已註冊 DNS 後綴,並且只有在 DNS 名稱解析失敗時才使用 NetBIOS 名稱解析。 如果啟用 AllowSingleLabelDnsDomain 原則設定,則不會使用此原則,包括指定的默認行為。
根據預設,如果未為此原則指定任何設定,行為會與明確啟用此原則相同,除非已啟用AllowSingleLabelDnsDomain原則設定。
如果啟用此原則設定,當 AllowSingleLabelDnsDomain 原則未啟用時,套用此原則的計算機會藉由附加不同的已註冊 DNS 後綴來執行 DNS 名稱解析,找出裝載以單一卷標名稱指定之 Active Directory 網域的域控制器。 除非計算機加入 Active Directory 樹系中具有單一標籤 DNS 名稱的網域,否則單一標籤名稱不會在沒有附加 DNS 後綴的情況下使用。 只有在 DNS 解析失敗時,才會在單一標籤名稱上執行 NetBIOS 名稱解析。
如果您停用此原則設定,當 AllowSingleLabelDnsDomain 原則未啟用時,套用此原則的電腦只會使用 NetBIOS 名稱解析,嘗試找出裝載以單一標籤名稱指定之 Active Directory 網域的域控制器。 在此情況下,計算機不會嘗試 DNS 名稱解析,除非計算機在 Active Directory 樹系中搜尋具有此電腦加入之單一卷標 DNS 名稱的網域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_AllowDnsSuffixSearch |
| 易記名稱 | 如果未啟用 AllowSingleLabelDnsDomain 設定,則在使用單一標籤變數名稱時,藉由附加不同的已註冊 DNS 後綴來使用 DNS 名稱解析。 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | AllowDnsSuffixSearch |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_AllowNT4Crypto
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowNT4Crypto
此原則設定可控制 Net Logon 服務是否允許使用 Windows NT 4.0 中使用的舊版密碼編譯演算法。 Windows NT 4.0 和更早版本中使用的密碼編譯演算法不如 Windows 2000 或更新版本中使用的較新演算法安全,包括此版本的 Windows。
根據預設,Net Logon 不允許使用較舊的密碼編譯演算法,也不會將它們包含在密碼編譯演算法的交涉中。 因此,執行 Windows NT 4.0 的計算機將無法建立與此域控制器的連線。
如果啟用此原則設定,Net Logon 將允許交涉和使用與 Windows NT 4.0 相容的舊版密碼編譯演算法。 不過,使用較舊的演算法代表潛在的安全性風險。
如果您停用此原則設定,Net Logon 將不允許交涉和使用舊版密碼編譯演算法。
如果您未設定此原則設定,Net Logon 將不允許交涉和使用舊版密碼編譯演算法。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_AllowNT4Crypto |
| 易記名稱 | 允許與 Windows NT 4.0 相容的密碼編譯演算法 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | AllowNT4Crypto |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_AllowSingleLabelDnsDomain
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowSingleLabelDnsDomain
這個原則設定會指定套用此設定的計算機是否嘗試單一標籤變數名稱的 DNS 名稱解析。
根據預設,會使用AllowDnsSuffixSearch中指定的行為。 如果 AllowDnsSuffixSearch 原則已停用,則會以獨佔方式使用 NetBIOS 名稱解析,以找出裝載以單一卷標名稱指定之 Active Directory 網域的域控制器。
如果啟用此原則設定,套用此原則的計算機將會嘗試尋找裝載使用 DNS 名稱解析之單一標籤名稱所指定之 Active Directory 網域的域控制器。
如果停用此原則設定,套用此設定的計算機將會使用 AllowDnsSuffixSearch 原則,如果未停用或執行 NetBIOS 名稱解析,則嘗試尋找裝載以單一標籤指定之 Active Directory 網域的域控制器。 在此情況下,除非計算機搜尋的網域具有單一卷標 DNS 名稱,且該網域存在於此電腦加入的 Active Directory 樹系中,否則計算機將不會解析 DNS 名稱。
如果您未設定此原則設定,則不會套用至任何計算機,且計算機會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_AllowSingleLabelDnsDomain |
| 易記名稱 | 使用 DNS 名稱解析搭配單一卷標功能變數名稱,而不是 NetBIOS 名稱解析來尋找 DC |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | AllowSingleLabelDnsDomain |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_AutoSiteCoverage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AutoSiteCoverage
此原則設定可決定 DC) (域控制器是否會針對相同網域沒有 DC 的最近月臺動態登錄 DC 定位器網站特定 SRV 記錄 (或相同樹系的全域編錄不存在) 。 這些 DNS 記錄會由 Net Logon 服務動態註冊,並用來尋找 DC。
如果啟用此原則設定,則會針對相同網域沒有DC或相同樹系沒有全域編錄的最接近月臺,動態註冊DC定位器網站特定 DNS SRV 記錄,以動態方式套用此設定的DC。
如果停用此原則設定,DC 將不會為任何其他網站註冊網站特定的DC定位器 DNS SRV 記錄,但不會註冊自己的記錄。
如果您未設定此原則設定,則不會套用至任何 DC,且 DC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_AutoSiteCoverage |
| 易記名稱 | 使用DC定位器 DNS SRV 記錄的自動化網站涵蓋範圍 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | AutoSiteCoverage |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_AvoidFallbackNetbiosDiscovery
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidFallbackNetbiosDiscovery
此原則設定可讓您控制域控制器 (DC) 位置演算法。 根據預設,如果已知 DNS 功能變數名稱,DC 位置演算法會偏好以 DNS 為基礎的探索。 如果以 DNS 為基礎的探索失敗,且已知 NetBIOS 功能變數名稱,則演算法會使用 NetBIOS 型探索作為後援機制。
以 NetBIOS 為基礎的探索會使用 WINS 伺服器和 mailslot 訊息,但不會使用網站資訊。 因此,它無法確保用戶端會探索最接近的DC。 它也可讓中樞月臺用戶端探索分支月臺 DC,即使分支網站 DC 只將月臺特定的 DNS 記錄註冊 (為建議的) 。 基於這些理由,不建議使用以 NetBIOS 為基礎的探索。
請注意,如果只知道 NetBIOS 功能變數名稱,此原則設定不會影響 DC 位置的 NetBIOS 型探索。
如果您啟用或未設定此原則設定,DC 位置演算法就不會在以 DNS 為基礎的探索失敗時,使用 NetBIOS 型探索作為後援機制。 這是預設行為。
如果您停用此原則設定,DC 位置演算法可以在以 DNS 為基礎的探索失敗時,使用 NetBIOS 型探索作為後援機制。
除非已停用 BlockNetbiosDiscovery 設定,否則此設定不會有任何作用。 以 NetBIOS 為基礎的探索被視為不安全、有許多限制,而且在未來的版本中將會被取代。 基於這些理由,不建議使用以 NetBIOS 為基礎的探索。 如需相關資訊,請參閱 https://aka.ms/dclocatornetbiosdeprecation。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_AvoidFallbackNetbiosDiscovery |
| 易記名稱 | 當以 DNS 為基礎的探索失敗時,請勿將 NetBIOS 型探索用於域控制器位置 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | AvoidFallbackNetbiosDiscovery |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_AvoidPdcOnWan
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidPdcOnWan
此原則設定會定義如果 DC 無法驗證密碼,域控制器 (DC) 是否應該嘗試驗證用戶端使用 PDC 模擬器所提供的密碼。
如果客戶端的密碼最近已變更,而且尚未傳播至 DC,則連絡 PDC 模擬器會很有用。 如果 PDC 模擬器位於緩慢的 WAN 連線上,使用者可能會想要停用這項功能。
如果啟用此原則設定,如果 DC 無法驗證密碼,套用此原則設定的 DC 將會嘗試使用 PDC 模擬器驗證密碼。
如果您停用此原則設定,DC 將不會嘗試使用 PDC 模擬器驗證任何密碼。
如果您未設定此原則設定,則不會套用至任何 DC。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_AvoidPdcOnWan |
| 易記名稱 | 登入失敗時連絡 PDC |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | AvoidPdcOnWan |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_BackgroundRetryInitialPeriod
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryInitialPeriod
此原則設定會決定第一次重試之前, (秒) 等待的時間量,這些應用程式會定期搜尋 (DC) 找不到 DC 的域控制器。
此設定的預設值為 10 分鐘 (1060) 。此設定的最大值為 49 天, (0x492460 60=4233600) 。 此設定的最小值為 0。
此設定只與已指定DS_BACKGROUND_ONLY旗標的 DsGetDcName 呼叫端有關。
如果此設定的值小於 NegativeCachePeriod 子機碼中指定的值,則會使用 NegativeCachePeriod 子機碼中的值。
警告
如果此設定的值太大,用戶端將不會嘗試尋找一開始無法使用的任何 DC。 如果此設定中設定的值非常小,且DC無法使用,則定期DC探索所造成的流量可能會過多。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_BackgroundRetryInitialPeriod |
| 易記名稱 | 針對背景呼叫者使用初始DC探索重試設定 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_BackgroundRetryMaximumPeriod
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryMaximumPeriod
此原則設定會決定當執行域控制器定期搜尋的應用程式 (DC) 找不到 DC 時,允許的最大重試間隔。
例如,重試間隔可能會設定為10分鐘、20分鐘,然後設定為40分鐘,但當間隔達到此設定中設定的值時,該值會成為所有後續重試的重試間隔,直到達到 [最終 DC 探索重試設定] 中設定的值為止。
此設定的預設值為 60 分鐘 (6060) 。此設定的最大值為 49 天, (0x492460 60=4233600) 。 此設定的最小值為 0。
如果此設定的值小於為初始DC探索重試設定指定的值,則會使用初始DC探索重試設定。
警告
如果此設定的值太大,用戶端可能需要很長的時間才能嘗試尋找DC。
如果此設定的值太小且DC無法使用,則頻繁的重試可能會產生過多的網路流量。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_BackgroundRetryMaximumPeriod |
| 易記名稱 | 針對背景呼叫者使用DC探索重試間隔設定上限 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_BackgroundRetryQuitTime
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryQuitTime
此原則設定會決定在DC) 找不到DC (執行定期搜尋域控制器的應用程式,何時不再允許重試。 例如,您可以根據 [使用 DC 探索重試間隔上限] 原則設定來設定淘汰,但是當達到此原則設定中設定的值時,不會再重試。 如果此原則設定的值小於 [使用 DC 探索重試間隔上限] 原則設定中的值,則會使用 [使用 DC 探索重試間隔上限] 原則設定的值。
此設定的預設值是不要結束重試 (0) 。 此設定的最大值為 49 天, (0x492460*60=4233600) 。 此設定的最小值為 0。
警告
如果此設定的值太小,用戶端會太快就停止嘗試尋找DC。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_BackgroundRetryQuitTime |
| 易記名稱 | 針對背景呼叫者使用最終DC探索重試設定 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_BackgroundSuccessfulRefreshPeriod
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundSuccessfulRefreshPeriod
此原則設定會決定何時重新整理成功的DC快取專案。 此原則設定會套用至定期嘗試尋找DC的呼叫端程式,並在將DC資訊傳回給呼叫端程式之前套用。 此設定的預設值是無限 (4294967200) 。 此設定的最大值為 (4294967200) ,而未視為無限大的最大值為 49 天, (492460*60=4233600) 。 任何較大的值都會視為無限大。 此設定的最小值是一律重新整理 (0) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_BackgroundSuccessfulRefreshPeriod |
| 易記名稱 | 針對背景呼叫者使用正定期DC快取重新整理 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_DebugFlag
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DebugFlag
此原則設定會指定 Net Logon 服務的偵錯輸出層級。
Net Logon 服務會將偵錯資訊輸出到目錄 %windir%\debug 中netlogon.log記錄檔。 根據預設,不會記錄任何偵錯資訊。
- 如果您啟用此原則設定並指定非零值,則會將偵錯資訊記錄到檔案。 較高的值會導致更詳細的記錄;536936447的值通常用來作為最佳設定。
如果您為此原則設定指定零,則預設行為會如上所述發生。
- 如果您停用或未設定此原則設定,默認行為會如上所述發生。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_DebugFlag |
| 易記名稱 | 指定記錄檔偵錯輸出層級 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_DnsAvoidRegisterRecords
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsAvoidRegisterRecords
此原則設定會決定 Net Logon 服務未註冊哪些 DC 定位器 DNS 記錄。
如果啟用此原則設定,請選取 [啟用],並指定以空格分隔的助記鍵清單 (將不會由套用此設定之 DC 註冊之 DC 定位器 DNS 記錄的指示) 。 從下表中選取助記鍵:
記憶 類型 DNS 記錄 LdapIpAddress A <DnsDomainName>Ldap SRV _ldap._tcp。 <DnsDomainName>LdapAtSite SRV _ldap._tcp. <SiteName>._網站。<DnsDomainName>Pdc SRV _ldap._tcp.pdc._msdcs。 <DnsDomainName>Gc SRV _ldap._tcp.gc._msdcs。 <DnsForestName>GcAtSite SRV _ldap._tcp. <SiteName>._sites.gc._msdcs。<DnsForestName>DcByGuid SRV _ldap._tcp. <DomainGuid>.domains._msdcs。<DnsForestName>GcIpAddress A gc._msdcs。 <DnsForestName>DsaCname CNAME <DsaGuid>._msdcs。<DnsForestName>Kdc SRV _kerberos._tcp.dc._msdcs。 <DnsDomainName>KdcAtSite SRV _kerberos._tcp. <SiteName>._sites.dc._msdcs。KdcAtSite SRV _kerberos._tcp. <SiteName>._sites.dc._msdcs。<DnsDomainName>直流 SRV _ldap._tcp.dc._msdcs。 <DnsDomainName>DcAtSite SRV _ldap._tcp. <SiteName>._sites.dc._msdcs。<DnsDomainName>Rfc1510Kdc SRV _kerberos._tcp。 <DnsDomainName>Rfc1510KdcAtSite SRV _kerberos._tcp. <SiteName>._網站。<DnsDomainName>GenericGc SRV _gc._tcp。 <DnsForestName>GenericGcAtSite SRV _gc._tcp. <SiteName>._網站。<DnsForestName>Rfc1510UdpKdc SRV _kerberos._udp。 <DnsDomainName>Rfc1510Kpwd SRV _kpasswd._tcp。 <DnsDomainName>Rfc1510UdpKpwd SRV _kpasswd._udp。 <DnsDomainName>如果您停用此原則設定,設定為執行DC定位器 DNS 記錄動態註冊的DC會註冊所有DC定位器 DNS 資源記錄。
如果您未設定此原則設定,DC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_DnsAvoidRegisterRecords |
| 易記名稱 | 指定DC定位器 DNS 記錄未由DC註冊 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_DnsRefreshInterval
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsRefreshInterval
此原則設定會針對套用此設定的DC指定DC定位器 DNS 資源記錄的重新整理間隔。 這些 DNS 記錄會由 Net Logon 服務動態註冊,並由 DC 定位器演算法用來尋找 DC。 此設定只能套用至使用動態更新的DC。
設定為執行DC定位器 DNS 資源記錄動態註冊的DC會定期向 DNS 伺服器重新註冊其記錄,即使其記錄的數據尚未變更也一樣。 如果授權 DNS 伺服器設定為執行過時記錄的清理,則需要重新註冊,以指示設定為自動移除 (清除的 DNS 伺服器) 這些記錄為最新且應該保留在資料庫中的過時記錄。
警告
如果 DNS 資源記錄是在已啟用清除的區域中註冊,則此設定的值不應超過為這些區域設定的重新整理間隔。 將 DC 定位器 DNS 記錄的重新整理間隔設定為超過 DNS 區域的重新整理間隔可能會導致不需要刪除 DNS 資源記錄。
若要指定 DC 記錄的重新整理間隔,請按兩下 [啟用],然後輸入大於 1800 的值。 此值會指定以秒為單位的 DC 記錄重新整理間隔 (例如,值 3600 是 60 分鐘) 。
如果您未設定此原則設定,則不會套用至任何 DC,且 DC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_DnsRefreshInterval |
| 易記名稱 | 指定DC定位器 DNS 記錄的重新整理間隔 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_DnsSrvRecordUseLowerCaseHostNames
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsSrvRecordUseLowerCaseHostNames
此原則設定會設定套用此設定的域控制器在註冊 SRV 記錄時,是否會將其 DNS 主機名小寫。
如果啟用,域控制器會在註冊域控制器 SRV 記錄時,將其 DNS 主機名小寫。 將會盡力刪除任何先前註冊且包含混合案例 DNS 主機名的SRV記錄。 如需詳細資訊和可能的手動清除程式,請參閱下列連結。
如果停用,域控制器會在註冊域控制器 SRV 記錄時依目前情況使用其設定的 DNS 主機名。
如果未設定,域控制器預設會使用其本機設定。
預設的本機設定已啟用。
不需要重新啟動,此設定的變更才會生效。
如需詳細資訊,請參閱 https://aka.ms/lowercasehostnamesrvrecord
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_DnsSrvRecordUseLowerCaseHostNames |
| 易記名稱 | 註冊域控制器 SRV 記錄時使用小寫 DNS 主機名 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | DnsSrvRecordUseLowerCaseHostNames |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_DnsTtl
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsTtl
此原則設定會指定 Net Logon 服務所註冊 SRV 資源記錄中 [存留時間 (TTL) ] 字段的值。 這些 DNS 記錄會以動態方式註冊,並用來找出 DC) (域控制器。
若要指定DC定位器 DNS 記錄的TTL,請按兩下 [已啟用],然後以秒為單位輸入值 (例如,值 “900”) 為 15 分鐘。
如果您未設定此原則設定,則不會套用至任何 DC,且 DC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_DnsTtl |
| 易記名稱 | 在DC定位器 DNS 記錄中設定TTL |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_ExpectedDialupDelay
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ExpectedDialupDelay
此原則設定會指定計算機在登入網路時,等待域控制器 (DC) 回應的額外時間。
若要在登入時指定預期的撥號延遲,請按兩下 [啟用],然後以秒為單位輸入所需的值 (例如,值 “60” 是 1 分鐘) 。
如果您未設定此原則設定,則不會套用至任何計算機,且計算機會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_ExpectedDialupDelay |
| 易記名稱 | 在登入時指定預期的撥號延遲 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_ForceRediscoveryInterval
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ForceRediscoveryInterval
此原則設定會決定DC定位器執行強制重新探索的間隔。
用戶端會使用域控制器定位器 (DC 定位器) 服務來尋找其 Active Directory 網域的域控制器。 當DC定位器找到域控制器時,它會快取域控制器,以改善位置演算法的效率。 只要快取的域控制器符合需求且正在執行,DC 定位器就會繼續傳回它。 如果引進新的域控制器,現有的用戶端只會在DC定位器執行強制重新探索時探索它。 若要適應網路狀況的變更,DC 定位器預設會根據特定時間間隔執行強制重新探索,並在所有網域或樹系中的所有可用域控制器之間維持用戶端的有效負載平衡。 DC 定位器強制重新探索的默認時間間隔為12小時。 如果DC定位器的呼叫使用DS_FORCE_REDISCOVERY旗標,也可以觸發強制重新探索。 重新探索會在快取的域控制器專案上重設定時器。
如果啟用此原則設定,計算機上的DC定位器會根據設定的時間間隔定期執行強制重新探索。 最小時間間隔為 3600 秒 (1 小時) ,以避免過度的網路流量重新探索。 允許的時間間隔上限為4294967200秒,而任何大於4294967秒 (~49 天的值,) 將視為無限大。
如果您停用此原則設定,預設會每隔 12 小時為計算機使用一次強制重新探索。
如果您未設定此原則設定,除非登錄中的本機計算機設定是不同的值,否則預設會針對計算機每隔 12 小時使用一次強制重新探索。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_ForceRediscoveryInterval |
| 易記名稱 | 強制重新探索間隔 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_GcSiteCoverage
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_GcSiteCoverage
此原則設定會指定全域編錄 (GC) 應註冊網站特定 GC 定位器 DNS SRV 資源記錄的網站。 除了為 GC 所在的站臺註冊的網站特定 SRV 記錄,以及設定為註冊 GC 定位器 DNS SRV 記錄的 GC 所註冊的記錄,這些網站沒有最接近 GC 的記錄之外,也會註冊這些記錄。
GC 定位器 DNS 記錄和網站特定的 SRV 記錄會由 Net Logon 服務動態註冊,並用來尋找 GC。 Active Directory 網站是一或多個連線良好的 TCP/IP 子網,可讓系統管理員設定 Active Directory 存取和複寫。 GC 是域控制器,其中包含 Active Directory 中每個網域的部分複本。
若要指定 GC 定位器 DNS SRV 記錄所涵蓋的網站,請按兩下 [啟用],然後以空格分隔格式輸入網站的名稱。
如果您未設定此原則設定,則不會套用至任何 GC,而且 GC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_GcSiteCoverage |
| 易記名稱 | 指定 GC 定位器 DNS SRV 記錄涵蓋的網站 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_IgnoreIncomingMailslotMessages
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_IgnoreIncomingMailslotMessages
此原則設定可讓您控制本機域控制器 (DC) 處理傳入的 mailslot 訊息。
注意
若要根據其 NetBIOS (單一標籤) 功能變數名稱來尋找遠端 DC,DC 定位器會先從 WINS 伺服器取得在其本機用戶端設定中設定的 DC 清單。 DC 定位器接著會將mailslot訊息傳送至每個遠端DC,以取得詳細資訊。 只有在遠端DC回應mailslot訊息時,DC位置才會成功。
建議使用此原則設定來減少 DC 上的攻擊面,而且可以在沒有 WINS 的環境中、僅限 IPv6 的環境中,以及每當不需要以 NetBIOS 域名為基礎的 DC 位置時使用。 此原則設定不會影響以 DNS 名稱為基礎的 DC 位置。
如果您啟用此原則設定,此 DC 不會處理用於 NetBIOS 功能變數名稱型 DC 位置的傳入 mailslot 訊息。
如果您停用或未設定此原則設定,此 DC 會處理傳入的 mailslot 訊息。 這是DC定位器的預設行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_IgnoreIncomingMailslotMessages |
| 易記名稱 | 請勿根據 NetBIOS 功能變數名稱處理用於域控制器位置的傳入mailslot訊息 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | IgnoreIncomingMailslotMessages |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_LdapSrvPriority
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvPriority
此原則設定會指定域控制器註冊的 SRV 資源記錄中的 [優先順序] 欄位, (DC) 套用此設定。 這些 DNS 記錄會由 Net Logon 服務動態註冊,並用來尋找 DC。
SRV 記錄中的 [優先順序] 欄位會設定目標主機的喜好設定, (SRV 記錄的 [目標] 字段) 中指定。 查詢 SRV 資源記錄的 DNS 用戶端嘗試連絡列出最低優先順序號碼的第一個可連線主機。
若要在 DC 定位器 DNS SRV 資源記錄中指定優先順序,請按兩下 [已啟用],然後輸入值。 值的範圍是從 0 到 65535。
如果您未設定此原則設定,則不會套用至任何 DC,且 DC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_LdapSrvPriority |
| 易記名稱 | 在DC定位器 DNS SRV 記錄中設定優先順序 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_LdapSrvWeight
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvWeight
此原則設定會指定套用此設定的域控制器 (DC) 註冊的 SRV 資源記錄中的 [權數] 字段。 這些 DNS 記錄會由 Net Logon 服務動態註冊,並用來尋找 DC。
除了 Priority 值之外,還可以使用 SRV 記錄中的 Weight 欄位來提供負載平衡機制,其中在 SRV 記錄目標欄位中指定了多部伺服器,而且全部都設定為相同的優先順序。 DNS 用戶端隨機選取要連絡之目標主機的機率,與SRV記錄中的Weight域值成正比。
若要在DC定位器 DNS SRV 記錄中指定 Weight,請按兩下 [已啟用],然後輸入值。 值的範圍是從 0 到 65535。
如果您未設定此原則設定,則不會套用至任何 DC,且 DC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_LdapSrvWeight |
| 易記名稱 | 在DC定位器 DNS SRV 記錄中設定加權 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_MaximumLogFileSize
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_MaximumLogFileSize
此原則設定會指定啟用記錄時,目錄 %windir%\debug 中記錄檔netlogon.log位元組的大小上限。
根據預設,記錄檔的大小上限為 20 MB。
如果您啟用此原則設定,記錄檔的大小上限會設定為指定的大小。 達到此大小之後,記錄檔就會儲存至netlogon.bak,並截斷netlogon.log。 應指定以可用記憶體為基礎的合理值。
如果您停用或未設定此原則設定,默認行為會如上所示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_MaximumLogFileSize |
| 易記名稱 | 指定記錄檔大小上限 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_NdncSiteCoverage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NdncSiteCoverage
這個原則設定會指定域控制器 (裝載應用程式目錄分割區之 DC) 應註冊網站特定應用程式目錄分割特定 DC 定位器 DNS SRV 資源記錄的月臺。 除了為DC所在的月臺註冊的網站特定SRV記錄,以及設定為註冊DC定位器 DNS SRV 記錄的DC註冊記錄,這些網站沒有最接近DC的記錄之外,還會註冊這些記錄。
Net Logon 服務會動態註冊應用程式目錄分割 DC 定位器 DNS 記錄和網站特定的 SRV 記錄,並用來找出應用程式目錄數據分割特定的 DC。 Active Directory 網站是一或多個連線良好的 TCP/IP 子網,可讓系統管理員設定 Active Directory 存取和複寫。
若要指定 DC 定位器應用程式目錄資料分割特定 DNS SRV 記錄所涵蓋的網站,請按兩下[啟用],然後以空格分隔格式輸入網站名稱。
如果您未設定此原則設定,則不會套用至任何 DC,且 DC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_NdncSiteCoverage |
| 易記名稱 | 指定應用程式目錄分割區DC定位器 DNS SRV 記錄所涵蓋的網站 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_NegativeCachePeriod
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NegativeCachePeriod
此原則設定會指定) DC 定位器記住在網域中找不到域控制器 (DC) ,以秒為單位 (的時間量。 當後續嘗試在此設定中設定的時間範圍內尋找DC時,DC探索會立即失敗,而不會嘗試尋找DC。
此設定的預設值為 45 秒。 此設定的最大值為 7 天 (72460*60) 。 此設定的最小值為 0。
警告
如果此設定的值太大,用戶端將不會嘗試尋找一開始無法使用的任何 DC。 如果此設定的值太小,即使沒有可用的DC,用戶端仍會嘗試尋找DC。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_NegativeCachePeriod |
| 易記名稱 | 指定負DC探索快取設定 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_NetlogonShareCompatibilityMode
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NetlogonShareCompatibilityMode
此原則設定可控制 Net Logon 服務在域控制器上建立的 Netlogon 共用是否 (DC) 應支援檔案共用語意與舊版應用程式的相容性。
如果啟用此原則設定,Netlogon 共用將會接受檔案共享語意,即使呼叫端只有讀取許可權,也會將共用上檔案的獨佔讀取許可權要求授與。
如果停用或未設定此原則設定,Netlogon 共用會在要求獨佔存取權且呼叫端只有讀取許可權時,授與共用上檔案的共用讀取許可權。
根據預設,當要求獨佔存取權時,Netlogon 共用會授與共用上檔案的共用讀取許可權。
注意
Netlogon 共用是由 Net Logon 服務建立的共用,可供網域中的用戶端電腦使用。 Netlogon 共用的預設行為可確保只有 Netlogon 共用上檔案讀取許可權的應用程式可以藉由要求獨佔讀取許可權來鎖定檔案,這可能會防止在網域中的用戶端上更新 群組原則 設定。 啟用此設定時,依賴僅限讀取許可權鎖定 Netlogon 共用上檔案的應用程式,將能夠拒絕 群組原則 用戶端讀取檔案,而且一般而言,網域上的 Netlogon 共用可用性將會減少。
- 如果您啟用此原則設定,網域系統管理員應該確保網域中唯一使用獨佔讀取功能的應用程式是系統管理員核准的應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_NetlogonShareCompatibilityMode |
| 易記名稱 | 設定 Netlogon 共用相容性 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | AllowExclusiveScriptsShareAccess |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_NonBackgroundSuccessfulRefreshPeriod
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NonBackgroundSuccessfulRefreshPeriod
此原則設定會決定何時重新整理成功的DC快取專案。 此原則設定會套用至不會定期嘗試尋找DC的呼叫端程式,而且會在將DC資訊傳回給呼叫端程式之前套用。 此原則設定只與尚未指定DS_BACKGROUND_ONLY旗標的 DsGetDcName 呼叫端相關。
此設定的預設值為 30 分鐘, (1800) 。 此設定的最大值為 (4294967200) ,而未視為無限大的最大值為 49 天, (492460*60=4233600) 。 任何較大的值都會被視為無限大。 此設定的最小值是一律重新整理 (0) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_NonBackgroundSuccessfulRefreshPeriod |
| 易記名稱 | 指定非背景呼叫者的正定期DC快取重新整理 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_PingUrgencyMode
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_PingUrgencyMode
此原則設定會設定嘗試尋找DC) (域控制器時,套用此設定的電腦是否更積極。
當環境有大量執行舊作業系統和新操作系統的 DC 時,預設 DC 定位器探索行為可能不足以尋找執行較新作業系統的 DC。 您可以啟用此原則設定,藉由以較高的頻率偵測DC,將DC定位器設定為更積極地嘗試在這類環境中尋找DC。 啟用此設定可能會導致額外的網路流量,並增加DC的負載。 一旦所有 DC 都執行相同的作業系統版本,您應該停用此設定。
這個設定的允許值會產生下列行為:
1 - 計算機會以正常頻率 Ping DC。
2 - 計算機會以較高的頻率 Ping DC。
若要指定此行為,請按兩下 [已啟用],然後輸入值。 值的範圍是從 1 到 2。
如果您未設定此原則設定,則不會套用至任何計算機,且計算機會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_PingUrgencyMode |
| 易記名稱 | Ping 域控制器時使用緊急模式 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_ScavengeInterval
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ScavengeInterval
此原則設定會決定 Netlogon 執行下列清除作業的間隔:
檢查安全通道上的密碼是否需要修改,並視需要加以修改。
在 DC) (域控制器上,探索尚未探索到的 DC。
在 PDC 上,如果尚未成功新增
<DomainName>[1B] NetBIOS 名稱,請嘗試新增它。
這些作業都不重要。 除了極端情況外,15 分鐘都是最佳的。 例如,如果 DC 以昂貴的 (例如 ISDN) 行從受信任的網域分隔,則此參數可能會向上調整,以避免經常自動探索受信任網域中的 DC。
若要啟用設定,請按兩下 [已啟用],然後以秒為單位指定間隔。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_ScavengeInterval |
| 易記名稱 | 設定清除間隔 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_SiteCoverage
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteCoverage
此原則設定會指定域控制器 (DC) 註冊網站特定 DC 定位器 DNS SRV 資源記錄的月臺。 除了為DC所在的月臺註冊的網站特定SRV記錄,以及設定為註冊DC定位器 DNS SRV 記錄的DC註冊記錄,這些網站沒有最接近DC的記錄之外,還會註冊這些記錄。
NET 登入服務會動態註冊DC定位器 DNS 記錄,並用來尋找DC。 Active Directory 網站是一或多個連線良好的 TCP/IP 子網,可讓系統管理員設定 Active Directory 存取和複寫。
若要指定DC定位器 DNS SRV 記錄所涵蓋的網站,請按兩下 [啟用],然後以空格分隔格式輸入網站名稱。
如果您未設定此原則設定,則不會套用至任何 DC,且 DC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_SiteCoverage |
| 易記名稱 | 指定DC定位器 DNS SRV 記錄涵蓋的網站 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_SiteName
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteName
此原則設定會指定計算機所屬的 Active Directory 網站。
Active Directory 網站是一或多個連線良好的 TCP/IP 子網,可讓系統管理員設定 Active Directory 存取和複寫。
若要指定此設定的網站名稱,請按下 [已啟用],然後輸入網站名稱。 未指定計算機所屬的網站時,計算機會自動從 Active Directory 探索其網站。
如果您未設定此原則設定,則不會套用至任何計算機,且計算機會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_SiteName |
| 易記名稱 | 指定網站名稱 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_SysvolShareCompatibilityMode
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SysvolShareCompatibilityMode
此原則設定可控制 Net Logon 服務在域控制器上建立的 SYSVOL 共用 (DC) 是否應該支援與舊版應用程式共用檔案語意的相容性。
啟用此設定時,即使呼叫端只有讀取許可權,SYSVOL 共用仍會接受檔案共用語意,以授與共用上檔案的獨佔讀取許可權要求。
停用或未設定此設定時,SYSVOL 共用會在要求獨佔存取權且呼叫端只有讀取許可權時,授與共用上檔案的共用讀取許可權。
根據預設,SYSVOL 共用會在要求獨佔存取權時,授與共用上檔案的共用讀取許可權。
注意
SYSVOL 共用是由 Net Logon 服務建立的共用,可供網域中 群組原則 用戶端使用。 SYSVOL 共用的預設行為可確保只有 sysvol 共用上檔案讀取許可權的應用程式可以藉由要求獨佔讀取許可權來鎖定檔案,這可能會導致無法在網域中的用戶端上更新 群組原則 設定。 啟用此設定時,依賴僅限讀取許可權鎖定 SYSVOL 共用上檔案的應用程式,將能夠拒絕 群組原則 用戶端讀取檔案,而且一般而言,網域上的 SYSVOL 共用可用性將會減少。
如果您啟用此原則設定,網域系統管理員應該確保網域中唯一使用獨佔讀取功能的應用程式是系統管理員核准的應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_SysvolShareCompatibilityMode |
| 易記名稱 | 設定SVOL共用相容性 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | AllowExclusiveSysvolShareAccess |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_TryNextClosestSite
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_TryNextClosestSite
如果找不到相同站台中的DC,此原則設定可讓DC定位器根據網站連結成本,嘗試在最接近的站台中尋找DC。 在具有多個月臺的案例中,在 DC 位置期間故障轉移至下一個最接近的月臺,可更有效率地簡化網路流量。
用戶端會使用DC定位器服務來尋找其Active Directory網域的域控制器。 DC 定位器的預設行為是在相同的站台中尋找DC。 如果在同一個站台中找不到任何專案,則DC定位器可能會傳回另一個站台中的DC,可能是數個月臺躍點。 兩個月臺之間的網站鄰近性取決於兩者之間的網站連結總成本。 如果網站的網站連結成本比另一個網站連結成本較高,則比較接近。
如果啟用此原則設定,計算機的 [下一步最接近月臺 DC 位置] 將會開啟。
如果您停用此原則設定,計算機預設不會使用 [下一個最接近的網站 DC 位置]。 不過,如果明確使用 DS_TRY_NEXTCLOSEST_SITE 旗標進行DC定位器呼叫,則會接受 [嘗試下一個最接近的網站] 行為。
如果您未設定此原則設定,計算機預設不會使用 [下一個最接近的網站 DC 位置]。 如果明確使用DS_TRY_NEXTCLOSEST_SITE旗標,則會使用下一個最接近的網站行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_TryNextClosestSite |
| 易記名稱 | 嘗試下一個最接近的網站 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | TryNextClosestSite |
| ADMX 檔案名稱 | Netlogon.admx |
Netlogon_UseDynamicDns
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_UseDynamicDns
此原則設定會決定是否啟用域控制器 (DC) 定位器 DNS 資源記錄的動態註冊。 這些 DNS 記錄會由 Net Logon 服務動態註冊,並由定位器演算法用來尋找 DC。
如果啟用此原則設定,則會透過已啟用動態 DNS 更新的網路連線,動態登錄此設定的 DC 定位器 DNS 資源記錄。
如果您停用此原則設定,DC 將不會註冊 DC 定位器 DNS 資源記錄。
如果您未設定此原則設定,則不會套用至任何 DC,且 DC 會使用其本機設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Netlogon_UseDynamicDns |
| 易記名稱 | 指定DC定位器 DNS 記錄的動態註冊 |
| 位置 | [電腦設定] |
| 路徑 | System > Net 登入 > DC定位器 DNS 記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Netlogon\Parameters |
| 登錄值名稱 | UseDynamicDns |
| ADMX 檔案名稱 | Netlogon.admx |