Поделиться через


Поставщик служб CSP политики — ADMX_Netlogon

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

Netlogon_AddressLookupOnPingBehavior

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressLookupOnPingBehavior

Этот параметр политики настраивает поведение контроллера домена (DC) при реагировании на запрос клиента, IP-адрес которого не сопоставляется ни с каким настроенным сайтом.

Контроллеры домена используют IP-адрес клиента во время запроса на связь указателя контроллера домена для вычисления сайта Active Directory, к которому принадлежит клиент. Если не удается вычислить сопоставление сайтов, контроллер домена может выполнить поиск адресов по имени сети клиента, чтобы обнаружить другие IP-адреса, которые затем можно использовать для вычисления соответствующего сайта для клиента.

Допустимые значения для этого параметра приводят к следующему поведению:

0 — контроллеры домена никогда не будут выполнять поиск адресов.

1 . Контроллеры домена выполняют полный поиск адресов для обнаружения дополнительных IP-адресов клиентов.

2 . Контроллеры домена будут выполнять быстрый поиск адресов только DNS для обнаружения дополнительных IP-адресов клиентов.

Чтобы указать это поведение в записях SRV DNS указателя контроллера домена, щелкните Включено и введите значение. Диапазон значений — от 0 до 2.

Если этот параметр политики не настроен, он не применяется ни к одному контроллеру домена, а контроллеры домена используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_AddressLookupOnPingBehavior
Понятное имя Указание поведения подстановки адресов для проверки проверки указателя контроллера домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_AddressTypeReturned

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AddressTypeReturned

Этот параметр политики отменяет тип IP-адреса, возвращаемого для контроллера домена. API-интерфейсы указателя контроллера домена возвращают IP-адрес контроллера домена с другими частями информации. До поддержки IPv6 возвращаемый IP-адрес контроллера домена был IPv4. Но при поддержке IPv6 API-интерфейсы указателя контроллера домена могут возвращать IPv6-адрес контроллера домена. Возвращаемый IPv6-адрес контроллера домена может неправильно обрабатываться некоторыми существующими приложениями. Поэтому эта политика предоставляется для поддержки таких сценариев.

По умолчанию API-интерфейсы указателя контроллера домена могут возвращать IPv4/IPv6-адрес контроллера домена. Но если некоторые приложения не работают из-за возвращенного IPv6-адреса контроллера домена, эту политику можно использовать для отключения поведения по умолчанию и принудительного возврата только IPv4-адреса контроллера домена. После исправления приложений эту политику можно использовать для включения поведения по умолчанию.

  • Если этот параметр политики включен, API-интерфейсы указателя контроллера домена могут возвращать адреса контроллера домена IPv4/IPv6. Это поведение указателя контроллера домена по умолчанию.

  • Если этот параметр политики отключен, API-интерфейсы указателя контроллера домена будут возвращать только IPv4-адрес dc, если он есть. Таким образом, если контроллер домена поддерживает IPv4- и IPv6-адреса, API-интерфейсы указателя контроллера домена будут возвращать IPv4-адрес. Но если контроллер домена поддерживает только IPv6-адрес, api указателя контроллера домена завершатся ошибкой.

  • Если этот параметр политики не настроен, API-интерфейсы указателя контроллера домена могут возвращать IPv4/IPv6 DC-адрес. Это поведение указателя контроллера домена по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_AddressTypeReturned
Понятное имя Возврат типа адреса контроллера домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра AddressTypeReturned
Имя файла ADMX Netlogon.admx

Netlogon_AllowDnsSuffixSearch

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowDnsSuffixSearch

Этот параметр политики указывает, должны ли компьютеры, к которым применяется этот параметр, выполнять разрешение DNS-имен одностраничных доменных имен путем добавления различных зарегистрированных DNS-суффиксов и использовать разрешение имен NetBIOS только в том случае, если разрешение DNS-имен завершается сбоем. Эта политика, включая указанное поведение по умолчанию, не используется, если включен параметр политики AllowSingleLabelDnsDomain.

По умолчанию, если для этой политики не задан параметр, поведение будет таким же, как явное включение этой политики, если параметр политики AllowSingleLabelDnsDomain не включен.

  • Если этот параметр политики включен, если политика AllowSingleLabelDnsDomain не включена, компьютеры, к которым применяется эта политика, найдут контроллер домена, на котором размещен домен Active Directory, указанный с именем с одной меткой, путем добавления различных зарегистрированных DNS-суффиксов для разрешения DNS-имен. Имя с одной меткой не используется без добавления DNS-суффиксов, если компьютер не присоединен к домену с dns-именем с одной меткой в лесу Active Directory. Разрешение имен NetBIOS выполняется только для имени с одной меткой в случае сбоя разрешения DNS.

  • Если этот параметр политики отключен, если политика AllowSingleLabelDnsDomain не включена, компьютеры, к которым применяется эта политика, будут использовать разрешение имен NetBIOS только для того, чтобы попытаться найти контроллер домена, в котором размещен домен Active Directory, указанный с одной меткой. В этом случае компьютеры не будут пытаться разрешить DNS-имена, если только компьютер не ищет домен с одной меткой DNS-имя, к которому присоединен этот компьютер, в лесу Active Directory.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_AllowDnsSuffixSearch
Понятное имя Используйте разрешение DNS-имен при использовании доменного имени с одной меткой путем добавления различных зарегистрированных DNS-суффиксов, если параметр AllowSingleLabelDnsDomain не включен.
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра AllowDnsSuffixSearch
Имя файла ADMX Netlogon.admx

Netlogon_AllowNT4Crypto

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowNT4Crypto

Этот параметр политики определяет, разрешено ли в службе сетевого входа использовать более старые алгоритмы шифрования, которые используются в Windows NT 4.0. Алгоритмы шифрования, используемые в Windows NT 4.0 и более ранних версий, не так безопасны, как новые алгоритмы, используемые в Windows 2000 или более поздних версиях, включая эту версию Windows.

По умолчанию Net Logon не позволяет использовать более старые алгоритмы шифрования и не включает их в согласование алгоритмов шифрования. Таким образом, компьютеры под управлением Windows NT 4.0 не смогут установить подключение к этому контроллеру домена.

  • Если этот параметр политики включен, сетевой вход в систему разрешит согласование и использование более старых алгоритмов шифрования, совместимых с Windows NT 4.0. Однако использование старых алгоритмов представляет собой потенциальную угрозу безопасности.

  • Если этот параметр политики отключен, сетевой вход не будет разрешать согласование и использование более старых алгоритмов шифрования.

  • Если этот параметр политики не настроен, сетевой вход не разрешает согласование и использование более старых алгоритмов шифрования.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_AllowNT4Crypto
Понятное имя Разрешить алгоритмы шифрования, совместимые с Windows NT 4.0
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра AllowNT4Crypto
Имя файла ADMX Netlogon.admx

Netlogon_AllowSingleLabelDnsDomain

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AllowSingleLabelDnsDomain

Этот параметр политики указывает, пытаются ли компьютеры, к которым применяется этот параметр, разрешать DNS-имена доменных имен с одной меткой.

По умолчанию используется поведение, указанное в AllowDnsSuffixSearch. Если политика AllowDnsSuffixSearch отключена, разрешение имен NetBIOS используется исключительно для поиска контроллера домена, на котором размещен домен Active Directory, указанный с одним именем метки.

  • Если этот параметр политики включен, компьютеры, к которым применяется эта политика, будут пытаться найти контроллер домена, на котором размещен домен Active Directory, указанный с именем с одной меткой, с помощью разрешения DNS-имен.

  • Если этот параметр политики отключен, компьютеры, к которым применяется этот параметр, будут использовать политику AllowDnsSuffixSearch, если она не отключена, или выполнить разрешение имен NetBIOS в противном случае, чтобы попытаться найти контроллер домена, на котором размещен домен Active Directory, указанный с одним именем метки. Компьютеры не будут разрешать DNS-имена в этом случае, если компьютер не ищет домен с одной меткой DNS-имя, существующее в лесу Active Directory, к которому присоединен этот компьютер.

  • Если этот параметр политики не настроен, он не применяется ни к одному компьютеру, а компьютеры используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_AllowSingleLabelDnsDomain
Понятное имя Используйте разрешение DNS-имен с доменным именем с одной меткой вместо разрешения имен NetBIOS, чтобы найти контроллер домена.
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра AllowSingleLabelDnsDomain
Имя файла ADMX Netlogon.admx

Netlogon_AutoSiteCoverage

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AutoSiteCoverage

Этот параметр политики определяет, будут ли контроллеры домена динамически регистрировать записи SRV, относящиеся к сайту указателя контроллера домена, для ближайших сайтов, где не существует контроллера домена для одного домена (или глобальный каталог для того же леса). Эти записи DNS динамически регистрируются службой сетевого входа и используются для поиска контроллера домена.

  • Если этот параметр политики включен, контроллеры домена, к которым применяется этот параметр, динамически регистрируют записи SRV DNS указателя контроллера домена для ближайших сайтов, где не существует контроллера домена для того же домена или глобального каталога для того же леса.

  • Если этот параметр политики отключен, контроллеры домена не будут регистрировать записи SRV DNS указателя контроллера домена для других сайтов, кроме собственных.

  • Если этот параметр политики не настроен, он не применяется ни к одному контроллеру домена, а контроллеры домена используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_AutoSiteCoverage
Понятное имя Использование автоматического покрытия сайта с помощью SRV-записей DNS-указателя контроллера домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра AutoSiteCoverage
Имя файла ADMX Netlogon.admx

Netlogon_AvoidFallbackNetbiosDiscovery

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidFallbackNetbiosDiscovery

Этот параметр политики позволяет управлять алгоритмом расположения контроллера домена (DC). По умолчанию алгоритм расположения контроллера домена предпочитает обнаружение на основе DNS, если доменное имя DNS известно. Если обнаружение на основе DNS завершается ошибкой и известно доменное имя NetBIOS, алгоритм использует обнаружение на основе NetBIOS в качестве резервного механизма.

Обнаружение на основе NetBIOS использует сервер WINS и почтовые сообщения, но не использует сведения о сайте. Таким образом, он не гарантирует, что клиенты обнаружат ближайший контроллер домена. Это также позволяет клиенту сайта концентратора обнаруживать контроллер домена сайта филиала, даже если контроллер домена сайта филиала регистрирует только записи DNS для конкретного сайта (как рекомендуется). По этим причинам обнаружение на основе NetBIOS не рекомендуется.

Обратите внимание, что этот параметр политики не влияет на обнаружение на основе NetBIOS для расположения контроллера домена, если известно только доменное имя NetBIOS.

  • Если этот параметр политики включен или не настроен, алгоритм расположения контроллера домена не будет использовать обнаружение на основе NetBIOS в качестве резервного механизма при сбое обнаружения на основе DNS. Такая реакция на события используется по умолчанию.

  • Если этот параметр политики отключен, алгоритм расположения контроллера домена может использовать обнаружение на основе NetBIOS в качестве резервного механизма при сбое обнаружения на основе DNS.

Этот параметр не действует, если параметр BlockNetbiosDiscovery не отключен. Обнаружение на основе NetBIOS считается небезопасным, имеет множество ограничений и будет не рекомендуется в будущем выпуске. По этим причинам обнаружение на основе NetBIOS не рекомендуется. Дополнительные сведения см. в статье https://aka.ms/dclocatornetbiosdeprecation.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_AvoidFallbackNetbiosDiscovery
Понятное имя Не используйте обнаружение на основе NetBIOS для расположения контроллера домена при сбое обнаружения на основе DNS.
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра AvoidFallbackNetbiosDiscovery
Имя файла ADMX Netlogon.admx

Netlogon_AvoidPdcOnWan

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_AvoidPdcOnWan

Этот параметр политики определяет, должен ли контроллер домена пытаться проверить пароль, предоставленный клиентом, с эмулятором PDC, если контроллеру домена не удалось проверить пароль.

Обращение к эмулятору PDC полезно, если пароль клиента был недавно изменен и еще не распространился на контроллер домена. Пользователи могут отключить эту функцию, если эмулятор PDC расположен через медленное глобальное подключение.

  • Если этот параметр политики включен, контроллер домена, к которому применяется этот параметр политики, попытается проверить пароль в эмуляторе PDC, если контроллер домена не сможет проверить пароль.

  • Если этот параметр политики отключен, контроллеры домена не будут пытаться проверить пароли с помощью эмулятора PDC.

  • Если этот параметр политики не настроен, он не применяется к контроллерам домена.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_AvoidPdcOnWan
Понятное имя Обращение к PDC при сбое входа
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра AvoidPdcOnWan
Имя файла ADMX Netlogon.admx

Netlogon_BackgroundRetryInitialPeriod

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryInitialPeriod

Этот параметр политики определяет время ожидания (в секундах) перед первой попыткой для приложений, выполняющих периодический поиск контроллеров домена (DC), которые не могут найти контроллер домена.

Значение по умолчанию для этого параметра — 10 минут (1060). Максимальное значение для этого параметра — 49 дней (0x49246060=4233600). Минимальное значение для этого параметра — 0.

Этот параметр относится только к тем вызывающим объектам DsGetDcName, которые указали флаг DS_BACKGROUND_ONLY.

Если значение этого параметра меньше значения, указанного в подразделе NegativeCachePeriod, используется значение в подразделе NegativeCachePeriod.

Warning

Если значение этого параметра слишком велико, клиент не будет пытаться найти контроллеры домена, которые изначально были недоступны. Если значение, заданное в этом параметре, очень мало и контроллер домена недоступен, трафик, вызванный периодическими обнаружениями контроллера домена, может быть чрезмерным.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_BackgroundRetryInitialPeriod
Понятное имя Использование начального параметра повтора обнаружения контроллера домена для фоновых вызывающих абонентов
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_BackgroundRetryMaximumPeriod

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryMaximumPeriod

Этот параметр политики определяет максимальный интервал повторных попыток, когда приложения, выполняющие периодический поиск контроллеров домена (DCs), не могут найти контроллер домена.

Например, интервалы повторных попыток могут быть заданы в 10 минут, затем 20 минут и 40 минут, но когда интервал достигает значения, заданного в этом параметре, это значение становится интервалом повтора для всех последующих попыток до тех пор, пока не будет достигнуто значение, заданное в параметре повторных попыток обнаружения конечного контроллера домена.

Значение по умолчанию для этого параметра — 60 минут (6060). Максимальное значение для этого параметра — 49 дней (0x49246060=4233600). Минимальное значение для этого параметра — 0.

Если значение этого параметра меньше значения, указанного для параметра начального повтора обнаружения контроллера домена, используется параметр Начальная повторная попытка обнаружения контроллера домена.

Warning

Если значение этого параметра слишком велико, клиенту может потребоваться очень много времени, чтобы попытаться найти контроллер домена.

Если значение этого параметра слишком мало и контроллер домена недоступен, частые повторные попытки могут привести к чрезмерному сетевому трафику.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_BackgroundRetryMaximumPeriod
Понятное имя Использование параметра максимального интервала повторных попыток обнаружения контроллера домена для фоновых вызывающих
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_BackgroundRetryQuitTime

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundRetryQuitTime

Этот параметр политики определяет, когда повторные попытки больше не разрешены для приложений, выполняющих периодический поиск контроллеров домена (DC), не могут найти контроллер домена. Например, прекращение действия может быть задано в соответствии с параметром политики Использовать максимальный интервал повторных попыток обнаружения контроллера домена, но при достижении значения, заданного в этом параметре политики, повторные попытки больше не возникают. Если значение этого параметра политики меньше значения, указанного в параметре политики Использовать максимальный интервал повтора обнаружения контроллера домена, используется значение параметра Использовать максимальный интервал повтора обнаружения контроллера домена.

Значение по умолчанию для этого параметра — не прекращать повторную попытку (0). Максимальное значение для этого параметра — 49 дней (0x492460*60=4233600). Минимальное значение для этого параметра — 0.

Warning

Если значение этого параметра слишком мало, клиент перестанет пытаться найти контроллер домена слишком рано.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_BackgroundRetryQuitTime
Понятное имя Использование параметра повторных попыток обнаружения контроллера домена для фоновых вызывающих абонентов
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_BackgroundSuccessfulRefreshPeriod

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_BackgroundSuccessfulRefreshPeriod

Этот параметр политики определяет, когда успешно обновляется запись кэша контроллера домена. Этот параметр политики применяется к вызывающим программам, которые периодически пытаются найти контроллеры домена, и применяется перед возвращением сведений о контроллере домена вызывающей программе. Значение по умолчанию для этого параметра бесконечно (4294967200). Максимальное значение для этого параметра — (4294967200), а максимальное значение, которое не обрабатывается как бесконечность, — 49 дней (492460*60=4233600). Любое большее значение рассматривается как бесконечность. Минимальное значение для этого параметра — всегда обновлять (0).

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_BackgroundSuccessfulRefreshPeriod
Понятное имя Использование положительного периодического обновления кэша контроллера домена для фоновых вызывающих
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_DebugFlag

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DebugFlag

Этот параметр политики указывает уровень выходных данных отладки для службы сетевого входа.

Служба net Logon выводит отладочную информацию в файл журнала, netlogon.log в каталоге %windir%\debug. По умолчанию отладочная информация не регистрируется.

  • Если включить этот параметр политики и указать ненулевое значение, сведения об отладке будут записываться в файл. Более высокие значения приводят к более подробному ведению журнала; значение 536936447 обычно используется в качестве оптимального параметра.

Если для этого параметра политики указать ноль, поведение по умолчанию будет выполняться, как описано выше.

  • Если этот параметр политики отключен или не настроен, поведение по умолчанию будет выполняться, как описано выше.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_DebugFlag
Понятное имя Указание уровня выходных данных отладки файла журнала
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_DnsAvoidRegisterRecords

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsAvoidRegisterRecords

Этот параметр политики определяет, какие записи DNS указателя контроллера домена не регистрируются службой сетевого входа.

  • Если этот параметр политики включен, выберите Включено и укажите список мнемоники с разделителями пробелами (инструкции) для записей DNS указателя контроллера домена, которые не будут зарегистрированы контроллерами домена, к которым применяется этот параметр. Выберите мнемоники из следующей таблицы:

    Мнемонический Тип Запись DNS
    LdapIpAddress A <DnsDomainName>
    Ldap SRV _ldap._tcp.<DnsDomainName>
    LdapAtSite SRV _ldap._tcp.<SiteName>. _Сайтов.<DnsDomainName>
    PDC SRV _ldap._tcp.pdc._msdcs.<DnsDomainName>
    Gc SRV _ldap._tcp.gc._msdcs.<DnsForestName>
    GcAtSite SRV _ldap._tcp.<SiteName>. _sites.gc._msdcs.<DnsForestName>
    DcByGuid SRV _ldap._tcp.<DomainGuid>. domains._msdcs.<DnsForestName>
    GcIpAddress A gc._msdcs.<DnsForestName>
    DsaCname CNAME <DsaGuid>._msdcs.<DnsForestName>
    Kdc SRV _kerberos._tcp.dc._msdcs.<DnsDomainName>
    KdcAtSite SRV _kerberos._tcp.<SiteName>. _sites.dc._msdcs.
    KdcAtSite SRV _kerberos._tcp.<SiteName>. _sites.dc._msdcs.<DnsDomainName>
    Постоянный ток SRV _ldap._tcp.dc._msdcs.<DnsDomainName>
    DcAtSite SRV _ldap._tcp.<SiteName>. _sites.dc._msdcs.<DnsDomainName>
    Rfc1510Kdc SRV _kerberos._tcp.<DnsDomainName>
    Rfc1510KdcAtSite SRV _kerberos._tcp.<SiteName>. _Сайтов.<DnsDomainName>
    GenericGc SRV _gc._tcp.<DnsForestName>
    GenericGcAtSite SRV _gc._tcp.<SiteName>. _Сайтов.<DnsForestName>
    Rfc1510UdpKdc SRV _kerberos._udp.<DnsDomainName>
    Rfc1510Kpwd SRV _kpasswd._tcp.<DnsDomainName>
    Rfc1510UdpKpwd SRV _kpasswd._udp.<DnsDomainName>
  • Если этот параметр политики отключен, контроллеры домена, настроенные для динамической регистрации DNS-записей указателя контроллера домена, регистрируют все записи ресурсов DNS указателя контроллера домена.

  • Если этот параметр политики не настроен, контроллеры домена используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_DnsAvoidRegisterRecords
Понятное имя Указание dns-записей указателя контроллера домена, не зарегистрированных контроллерами домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_DnsRefreshInterval

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsRefreshInterval

Этот параметр политики задает интервал обновления записей DNS указателя контроллера домена для контроллеров домена, к которым применяется этот параметр. Эти записи DNS динамически регистрируются службой сетевого входа и используются алгоритмом указателя контроллера домена для поиска контроллера домена. Этот параметр может применяться только к контроллерам домена, использующим динамическое обновление.

Контроллеры домена, настроенные для динамической регистрации записей DNS-указателя контроллера домена, периодически повторно регистрируют свои записи на DNS-серверах, даже если данные их записей не изменились. Если полномочные DNS-серверы настроены для очистки устаревших записей, эта повторная запись необходима, чтобы указать DNS-серверам, настроенным для автоматического удаления (scavenge) устаревших записей, что эти записи являются текущими и должны быть сохранены в базе данных.

Warning

Если записи ресурсов DNS регистрируются в зонах с включенным очисткой, значение этого параметра никогда не должно превышать интервал обновления, настроенный для этих зон. Установка интервала обновления dns-записей указателя контроллера домена больше, чем интервал обновления зон DNS, может привести к нежелательному удалению записей ресурсов DNS.

Чтобы указать интервал обновления для записей контроллера домена, щелкните Включено, а затем введите значение больше 1800. Это значение задает интервал обновления записей контроллера домена в секундах (например, значение 3600 равно 60 минутам).

Если этот параметр политики не настроен, он не применяется ни к одному контроллеру домена, а контроллеры домена используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_DnsRefreshInterval
Понятное имя Указание интервала обновления записей DNS указателя контроллера домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_DnsSrvRecordUseLowerCaseHostNames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsSrvRecordUseLowerCaseHostNames

Этот параметр политики настраивает, будут ли контроллеры домена, к которым применяется этот параметр, использовать имя узла DNS в нижнем регистре при регистрации записей SRV.

Если этот параметр включен, контроллеры домена будут регистрировать имя узла DNS в нижнем регистре при регистрации записей SRV контроллера домена. Будет предпринята попытка удалить все ранее зарегистрированные записи SRV, содержащие имена узлов DNS в смешанном регистре. Дополнительные сведения и возможные процедуры очистки вручную см. по ссылке ниже.

Если это значение отключено, контроллеры домена будут использовать настроенное dns-имя узла "как есть" при регистрации записей SRV контроллера домена.

Если настройка не настроена, контроллеры домена по умолчанию будут использовать свою локальную конфигурацию.

Локальная конфигурация по умолчанию включена.

Перезагрузка не требуется, чтобы изменения этого параметра вступили в силу.

Дополнительные сведения см. по адресу https://aka.ms/lowercasehostnamesrvrecord

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_DnsSrvRecordUseLowerCaseHostNames
Понятное имя Использование имен узлов DNS в нижнем регистре при регистрации записей SRV контроллера домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра DnsSrvRecordUseLowerCaseHostNames
Имя файла ADMX Netlogon.admx

Netlogon_DnsTtl

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_DnsTtl

Этот параметр политики задает значение для поля Срок жизни (TTL) в записях ресурсов SRV, зарегистрированных службой net Logon. Эти записи DNS регистрируются динамически и используются для поиска контроллера домена (DC).

Чтобы указать срок жизни для записей DNS указателя контроллера домена, щелкните Включено, а затем введите значение в секундах (например, значение "900" равно 15 минутам).

Если этот параметр политики не настроен, он не применяется ни к одному контроллеру домена, а контроллеры домена используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_DnsTtl
Понятное имя Настройка срока жизни в записях DNS указателя контроллера домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_ExpectedDialupDelay

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ExpectedDialupDelay

Этот параметр политики указывает дополнительное время ожидания ответа контроллера домена при входе в сеть.

Чтобы указать ожидаемую задержку при входе в систему, нажмите кнопку Включено, а затем введите нужное значение в секундах (например, значение "60" равно 1 минуте).

Если этот параметр политики не настроен, он не применяется ни к одному компьютеру, а компьютеры используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_ExpectedDialupDelay
Понятное имя Указание ожидаемой задержки удаленного доступа при входе в систему
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_ForceRediscoveryInterval

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ForceRediscoveryInterval

Этот параметр политики определяет интервал для принудительного повторного обнаружения с помощью указателя контроллера домена.

Служба указателя контроллера домена (DC Locator) используется клиентами для поиска контроллеров домена для домена Active Directory. Когда указатель контроллера домена находит контроллер домена, он кэширует контроллеры домена для повышения эффективности алгоритма расположения. Пока кэшированный контроллер домена соответствует требованиям и работает, указатель контроллера домена будет продолжать возвращать его. Если появился новый контроллер домена, существующие клиенты будут обнаруживать его только при принудительном повторном обнаружении с помощью указателя контроллера домена. Чтобы адаптироваться к изменениям в условиях сети, указатель контроллера домена по умолчанию выполняет принудительное повторное обнаружение в соответствии с определенным интервалом времени и поддерживает эффективную балансировку нагрузки клиентов во всех доступных контроллерах домена во всех доменах или лесах. Интервал времени по умолчанию для принудительного повторного обнаружения с помощью указателя контроллера домена составляет 12 часов. Принудительное повторное обнаружение также можно активировать, если при вызове указателя контроллера домена используется флаг DS_FORCE_REDISCOVERY. Повторное обнаружение сбрасывает таймер в кэшированных записях контроллера домена.

  • Если этот параметр политики включен, указатель контроллера домена на компьютере будет периодически выполнять принудительное повторное обнаружение в соответствии с настроенным интервалом времени. Минимальный интервал времени составляет 3600 секунд (1 час), чтобы избежать чрезмерного сетевого трафика от повторного обнаружения. Максимальный допустимый интервал времени составляет 4294967200 секунд, а любое значение больше 4294967 секунд (~49 дней) будет рассматриваться как бесконечность.

  • Если этот параметр политики отключен, принудительное повторное обнаружение будет использоваться по умолчанию для компьютера с интервалом в 12 часов.

  • Если этот параметр политики не настроен, принудительное повторное обнаружение будет использоваться по умолчанию для компьютера через каждые 12 часов, если только параметр локального компьютера в реестре не имеет другое значение.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_ForceRediscoveryInterval
Понятное имя Интервал принудительного повторного обнаружения
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_GcSiteCoverage

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_GcSiteCoverage

Этот параметр политики указывает сайты, для которых глобальные каталоги (GC) должны регистрировать записи ресурсов SRV dns-указателя GC. Эти записи регистрируются в дополнение к записям SRV для конкретного сайта, зарегистрированным для сайта, где находится сборка мусора, и записями, зарегистрированными GC, настроенными для регистрации записей SRV DNS указателя GC для тех сайтов без ближайшего к нему GC.

Записи DNS указателя GC и записи SRV, относящиеся к сайту, динамически регистрируются службой сетевого входа и используются для поиска сборки мусора. Сайт Active Directory — это одна или несколько хорошо подключенных подсетей TCP/IP, которые позволяют администраторам настраивать доступ и репликацию Active Directory. Сборка мусора — это контроллер домена, содержащий частичную реплика каждого домена в Active Directory.

Чтобы указать сайты, охватываемые записями SRV DNS указателя GC, щелкните Включено и введите имена сайтов в формате с разделителями пробелов.

Если этот параметр политики не настроен, он не применяется к каким-либо GCs, и они используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_GcSiteCoverage
Понятное имя Указание сайтов, охватываемых SRV-записями DNS указателя GC
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_IgnoreIncomingMailslotMessages

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_IgnoreIncomingMailslotMessages

Этот параметр политики позволяет управлять обработкой входящих сообщений с помощью локального контроллера домена (DC).

Примечание.

Чтобы найти удаленный контроллер домена на основе его доменного имени NetBIOS (с одной меткой), указатель контроллера домена сначала получает список контроллеров домена с сервера WINS, настроенного в параметрах локального клиента. Затем указатель контроллера домена отправляет сообщение почтовой области каждому удаленному контроллеру домена для получения дополнительных сведений. Расположение контроллера домена выполняется успешно, только если удаленный контроллер домена отвечает на сообщение почтового ящика.

Этот параметр политики рекомендуется для уменьшения уязвимой области на контроллере домена. Его можно использовать в среде без WINS, в среде только для IPv6 и в случаях, когда расположение контроллера домена на основе доменного имени NetBIOS не требуется. Этот параметр политики не влияет на расположение контроллера домена на основе DNS-имен.

  • Если этот параметр политики включен, этот контроллер домена не будет обрабатывать входящие сообщения о слопоте почты, которые используются для расположения домена на основе доменного имени NetBIOS.

  • Если этот параметр политики отключен или не настроен, контроллер домена обрабатывает входящие сообщения почтовой области. Это поведение указателя контроллера домена по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_IgnoreIncomingMailslotMessages
Понятное имя Не обрабатывайте входящие сообщения, используемые для расположения контроллера домена, на основе доменных имен NetBIOS
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра IgnoreIncomingMailslotMessages
Имя файла ADMX Netlogon.admx

Netlogon_LdapSrvPriority

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvPriority

Этот параметр политики указывает поле Приоритет в записях ресурсов SRV, зарегистрированных контроллерами домена (DC), к которым применяется этот параметр. Эти записи DNS динамически регистрируются службой сетевого входа и используются для поиска контроллера домена.

Поле Приоритет в записи SRV задает предпочтение для целевых узлов (указано в поле Целевой объект записи SRV). DNS-клиенты, запрашивающие записи ресурсов SRV, пытаются связаться с первым доступным узлом с указанным номером с наименьшим приоритетом.

Чтобы указать приоритет в записях ресурсов SRV DNS-указателя контроллера домена, щелкните Включено и введите значение. Диапазон значений — от 0 до 65535.

Если этот параметр политики не настроен, он не применяется ни к одному контроллеру домена, а контроллеры домена используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_LdapSrvPriority
Понятное имя Установка приоритета в записях SRV dns указателя контроллера домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_LdapSrvWeight

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_LdapSrvWeight

Этот параметр политики указывает поле Weight в записях ресурсов SRV, зарегистрированных контроллерами домена ( DC), к которым применяется этот параметр. Эти записи DNS динамически регистрируются службой сетевого входа и используются для поиска контроллера домена.

Поле Weight в записи SRV можно использовать в дополнение к значению Priority для предоставления механизма балансировки нагрузки, в котором в поле Целевой объект записей SRV указано несколько серверов, для которых задан один и тот же приоритет. Вероятность того, что DNS-клиент случайным образом выбирает целевой узел для связи, пропорциональна значению поля Weight в записи SRV.

Чтобы указать вес в записях SRV DNS-указателя контроллера домена, щелкните Включено и введите значение. Диапазон значений — от 0 до 65535.

Если этот параметр политики не настроен, он не применяется ни к одному контроллеру домена, а контроллеры домена используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_LdapSrvWeight
Понятное имя Установка веса в записях SRV DNS указателя контроллера домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_MaximumLogFileSize

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_MaximumLogFileSize

Этот параметр политики задает максимальный размер в байтах файла журнала, netlogon.log в каталоге %windir%\debug при включении ведения журнала.

По умолчанию максимальный размер файла журнала составляет 20 МБ.

  • Если этот параметр политики включен, максимальный размер файла журнала будет установлен на указанный размер. После достижения этого размера файл журнала сохраняется в netlogon.bak и netlogon.log усекается. Необходимо указать разумное значение, основанное на доступном хранилище.

  • Если этот параметр политики отключен или не настроен, поведение по умолчанию будет выполняться, как указано выше.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_MaximumLogFileSize
Понятное имя Указание максимального размера файла журнала
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_NdncSiteCoverage

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NdncSiteCoverage

Этот параметр политики указывает сайты, для которых контроллеры домена (DC), на которых размещается раздел каталога приложения, должны регистрировать записи ресурсов SRV указателя DNS для конкретного сайта каталога приложения. Эти записи регистрируются в дополнение к записям SRV для конкретного сайта, зарегистрированным для сайта, где находится контроллер домена, и записям, зарегистрированным контроллером домена, настроенным для регистрации SRV-записей DNS указателя контроллера домена для тех сайтов без контроллера домена, которые являются ближайшими к нему.

Dns-записи указателя домена раздела каталога приложений и записи SRV для конкретного сайта динамически регистрируются службой net Logon, и они используются для поиска домена для конкретной секции каталога приложения. Сайт Active Directory — это одна или несколько хорошо подключенных подсетей TCP/IP, которые позволяют администраторам настраивать доступ и репликацию Active Directory.

Чтобы указать сайты, охватываемые записями SRV каталога приложения dc Locator, нажмите кнопку Включено, а затем введите имена сайтов в формате с разделителями пробелами.

Если этот параметр политики не настроен, он не применяется ни к одному контроллеру домена, а контроллеры домена используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_NdncSiteCoverage
Понятное имя Указание сайтов, охватываемых записями SRV dns указателя dns раздела каталога приложения
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_NegativeCachePeriod

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NegativeCachePeriod

Этот параметр политики указывает время (в секундах), когда указатель контроллера домена запоминает, что контроллер домена (DC) не удалось найти в домене. При последующей попытке найти контроллер домена происходит в течение времени, заданного в этом параметре, обнаружение контроллера домена немедленно завершается ошибкой, не пытаясь найти контроллер домена.

Значение по умолчанию для этого параметра — 45 секунд. Максимальное значение для этого параметра — 7 дней (72460*60). Минимальное значение для этого параметра — 0.

Warning

Если значение этого параметра слишком велико, клиент не будет пытаться найти контроллеры домена, которые изначально были недоступны. Если значение этого параметра слишком мало, клиенты будут пытаться найти контроллеры домена, даже если они не доступны.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_NegativeCachePeriod
Понятное имя Указание отрицательного параметра кэша обнаружения контроллеров домена
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_NetlogonShareCompatibilityMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NetlogonShareCompatibilityMode

Этот параметр политики определяет, должна ли общая папка Netlogon, созданная службой сетевого входа на контроллере домена (DC), поддерживать совместимость в семантике общего доступа к файлам с более ранними приложениями.

  • Если этот параметр политики включен, общая папка Netlogon будет учитывать семантику общего доступа к файлам, которая предоставляет запросы на монопольное чтение файлов в общей папке, даже если вызывающий объект имеет только разрешение на чтение.

  • Если этот параметр политики отключен или не настроен, общий ресурс Netlogon предоставит общий доступ на чтение файлов в общей папке при запросе монопольного доступа и у вызывающего будет только разрешение на чтение.

По умолчанию общая папка Netlogon предоставляет общий доступ на чтение к файлам в общей папке при запросе монопольного доступа.

Примечание.

Общий ресурс Netlogon — это общая папка, созданная службой Net Logon для использования клиентскими компьютерами в домене. Поведение общей папки Netlogon по умолчанию гарантирует, что ни один из приложений с разрешением только на чтение файлов в общей папке Netlogon не сможет заблокировать файлы, запрашивая монопольный доступ на чтение, что может помешать обновлению параметров групповая политика на клиентах в домене. Если этот параметр включен, приложение, использующее возможность блокировки файлов в общей папке Netlogon с разрешением только на чтение, сможет запретить клиентам групповая политика чтение файлов, и в целом доступность общей папки Netlogon в домене будет снижена.

  • Если этот параметр политики включен, администраторы домена должны убедиться, что единственными приложениями, использующими монопольную возможность чтения в домене, являются приложения, утвержденные администратором.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_NetlogonShareCompatibilityMode
Понятное имя Настройка совместимости общей папки Netlogon
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра AllowExclusiveScriptsShareAccess
Имя файла ADMX Netlogon.admx

Netlogon_NonBackgroundSuccessfulRefreshPeriod

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_NonBackgroundSuccessfulRefreshPeriod

Этот параметр политики определяет, когда успешно обновляется запись кэша контроллера домена. Этот параметр политики применяется к вызывающим программам, которые не пытаются периодически найти контроллеры домена, и применяется перед возвратом данных контроллера домена вызывающей программе. Этот параметр политики относится только к тем вызывающим dsGetDcName, которые не указали флаг DS_BACKGROUND_ONLY.

Значение по умолчанию для этого параметра — 30 минут (1800). Максимальное значение для этого параметра — (4294967200), а максимальное значение, которое не обрабатывается как бесконечность, — 49 дней (492460*60=4233600). Любое большее значение будет рассматриваться как бесконечность. Минимальное значение для этого параметра — всегда обновлять (0).

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_NonBackgroundSuccessfulRefreshPeriod
Понятное имя Указание положительного периодического обновления кэша контроллера домена для вызывающих абонентов, не являющихся фоновыми
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_PingUrgencyMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_PingUrgencyMode

Этот параметр политики настраивает, являются ли компьютеры, к которым применяется этот параметр, более агрессивными при попытке найти контроллер домена (DC).

Если в среде имеется большое количество контроллеров домена под управлением старых и новых операционных систем, поведение обнаружения указателя контроллера домена по умолчанию может оказаться недостаточным для поиска контроллеров домена под управлением более новой операционной системы. Этот параметр политики можно включить, чтобы настроить указатель контроллера домена, чтобы он был более агрессивным при попытке найти контроллер домена в такой среде путем проверки связи контроллеров домена с более высокой частотой. Включение этого параметра может привести к увеличению сетевого трафика и увеличению нагрузки на контроллеры домена. Этот параметр следует отключить, когда все контроллеры домена будут работать под одной и той же версией ОС.

Допустимые значения для этого параметра приводят к следующему поведению:

1 . Компьютеры будут выполнять связь с контроллерами домена с обычной частотой.

2. Компьютеры будут выполнять связь с контроллерами домена с более высокой частотой.

Чтобы указать это поведение, щелкните Включено и введите значение. Диапазон значений — от 1 до 2.

Если этот параметр политики не настроен, он не применяется ни к одному компьютеру, а компьютеры используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_PingUrgencyMode
Понятное имя Использование срочного режима при подключении к контроллерам домена
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_ScavengeInterval

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_ScavengeInterval

Этот параметр политики определяет интервал, через который Netlogon выполняет следующие операции очистки:

  • Проверяет, требуется ли изменить пароль на безопасном канале, и при необходимости изменяет его.

  • На контроллерах домена обнаруживает контроллер домена, который не был обнаружен.

  • В PDC пытается добавить <DomainName>имя NetBIOS [1B], если оно еще не было успешно добавлено.

Ни одна из этих операций не является критически важной. 15 минут оптимально во всех случаях, кроме крайних. Например, если контроллер домена отделен от доверенного домена дорогой строкой (например, ISDN), этот параметр можно изменить вверх, чтобы избежать частого автоматического обнаружения контроллеров домена в доверенном домене.

Чтобы включить параметр, нажмите кнопку Включено, а затем укажите интервал в секундах.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_ScavengeInterval
Понятное имя Установка интервала очистки
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_SiteCoverage

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteCoverage

Этот параметр политики указывает сайты, для которых контроллеры домена (DC) регистрируют записи ресурсов SRV dns-SRV указателя контроллера домена для конкретного сайта. Эти записи регистрируются в дополнение к записям SRV для конкретного сайта, зарегистрированным для сайта, где находится контроллер домена, и записям, зарегистрированным контроллером домена, настроенным для регистрации SRV-записей DNS указателя контроллера домена для тех сайтов без контроллера домена, которые являются ближайшими к нему.

Записи DNS указателя контроллера домена динамически регистрируются службой сетевого входа и используются для поиска контроллера домена. Сайт Active Directory — это одна или несколько хорошо подключенных подсетей TCP/IP, которые позволяют администраторам настраивать доступ и репликацию Active Directory.

Чтобы указать сайты, охватываемые записями SRV DNS-указателя контроллера домена, щелкните Включено, а затем введите имена сайтов в формате с разделителями пробелами.

Если этот параметр политики не настроен, он не применяется ни к одному контроллеру домена, а контроллеры домена используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_SiteCoverage
Понятное имя Указание сайтов, охватываемых записями SRV DNS-указателя контроллера домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_SiteName

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SiteName

Этот параметр политики указывает сайт Active Directory, к которому принадлежат компьютеры.

Сайт Active Directory — это одна или несколько хорошо подключенных подсетей TCP/IP, которые позволяют администраторам настраивать доступ и репликацию Active Directory.

Чтобы указать имя сайта для этого параметра, щелкните Включено, а затем введите имя сайта. Если сайт, к которому принадлежит компьютер, не указан, компьютер автоматически обнаруживает свой сайт из Active Directory.

Если этот параметр политики не настроен, он не применяется ни к одному компьютеру, а компьютеры используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_SiteName
Понятное имя Указание имени сайта
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя файла ADMX Netlogon.admx

Netlogon_SysvolShareCompatibilityMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_SysvolShareCompatibilityMode

Этот параметр политики определяет, должна ли общая папка SYSVOL, созданная службой net Logon на контроллере домена (DC), поддерживать совместимость в семантике общего доступа к файлам с более ранними приложениями.

Если этот параметр включен, общий ресурс SYSVOL будет учитывать семантику общего доступа к файлам, которая предоставляет запросы на монопольное чтение файлов в общей папке, даже если вызывающий объект имеет только разрешение на чтение.

Если этот параметр отключен или не настроен, общий ресурс SYSVOL предоставляет общий доступ на чтение файлов в общей папке при запросе монопольного доступа и у вызывающего объекта есть только разрешение на чтение.

По умолчанию общая папка SYSVOL предоставляет общий доступ на чтение к файлам в общей папке при запросе монопольного доступа.

Примечание.

Общая папка SYSVOL — это общая папка, созданная службой net Logon для использования клиентами групповая политика в домене. Поведение общей папки SYSVOL по умолчанию гарантирует, что ни один из приложений с разрешением только на чтение файлов в общей папке sysvol не сможет заблокировать файлы, запрашивая монопольный доступ на чтение, что может предотвратить обновление параметров групповая политика на клиентах в домене. Если этот параметр включен, приложение, использующее возможность блокировки файлов в общей папке SYSVOL с разрешением только на чтение, сможет запретить клиентам групповая политика чтение файлов, и в целом доступность общей папки SYSVOL в домене будет снижена.

Если этот параметр политики включен, администраторы домена должны убедиться, что единственными приложениями, использующими монопольную возможность чтения в домене, являются приложения, утвержденные администратором.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_SysvolShareCompatibilityMode
Понятное имя Настройка совместимости общей папки SYSVOL
Location Конфигурация компьютера
Путь Вход в System > Net
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра AllowExclusiveSysvolShareAccess
Имя файла ADMX Netlogon.admx

Netlogon_TryNextClosestSite

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_TryNextClosestSite

Этот параметр политики позволяет указателю контроллера домена попытаться найти контроллер домена на ближайшем сайте в зависимости от стоимости ссылки сайта, если контроллер домена в том же сайте не найден. В сценариях с несколькими сайтами отработка отказа на следующий ближайший сайт во время расположения контроллера домена упрощает сетевой трафик более эффективно.

Служба указателя контроллера домена используется клиентами для поиска контроллеров домена для домена Active Directory. По умолчанию для указателя контроллера домена используется поиск контроллера домена на том же сайте. Если ни один из них не найден на том же сайте, указатель контроллера домена на другом сайте, который может находиться в нескольких прыжках сайта, может быть возвращен указателем контроллера домена. Близость сайта между двумя сайтами определяется общей стоимостью ссылки на сайт между ними. Сайт ближе, если он имеет более низкую стоимость ссылки на сайт, чем другой сайт с более высокой стоимостью ссылки на сайт.

  • Если этот параметр политики включен, для компьютера будет включена функция "Следующее ближайшее расположение контроллера домена сайта".

  • Если этот параметр политики отключен, по умолчанию для компьютера не будет использоваться функция "Следующее ближайшее расположение контроллера домена сайта". Однако если вызов указателя контроллера домена выполняется с помощью флага DS_TRY_NEXTCLOSEST_SITE явным образом, учитывается поведение Try Next Ближайший сайт.

  • Если вы не настроите этот параметр политики, по умолчанию для компьютера не будет использоваться функция "Следующее ближайшее расположение контроллера домена сайта". Если флаг DS_TRY_NEXTCLOSEST_SITE используется явно, будет использоваться поведение следующего ближайшего сайта.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_TryNextClosestSite
Понятное имя Попробуйте следующий ближайший сайт
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра TryNextClosestSite
Имя файла ADMX Netlogon.admx

Netlogon_UseDynamicDns

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./Device/Vendor/MSFT/Policy/Config/ADMX_Netlogon/Netlogon_UseDynamicDns

Этот параметр политики определяет, включена ли динамическая регистрация записей dns-ресурсов указателя контроллера домена (DC). Эти записи DNS динамически регистрируются службой сетевого входа и используются алгоритмом указателя для поиска контроллера домена.

  • Если этот параметр политики включен, контроллеры домена, к которым применяется этот параметр, динамически регистрируют записи ресурсов DNS указателя контроллера домена с помощью сетевых подключений с поддержкой динамического обновления DNS.

  • Если этот параметр политики отключен, контроллеры домена не будут регистрировать записи ресурсов DNS указателя контроллера домена.

  • Если этот параметр политики не настроен, он не применяется ни к одному контроллеру домена, а контроллеры домена используют локальную конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Netlogon_UseDynamicDns
Понятное имя Указание динамической регистрации dns-записей указателя контроллера домена
Location Конфигурация компьютера
Путь Dns-записи указателя контроллера > домена для входа в систему >
Имя раздела реестра Software\Policies\Microsoft\Netlogon\Parameters
Имя значения реестра UseDynamicDns
Имя файла ADMX Netlogon.admx

Поставщик служб конфигурации политики