策略 CSP - ADMX_DnsClient
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
DNS_AllowFQDNNetBiosQueries
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AllowFQDNNetBiosQueries
指定通过 TCP/IP (NetBT) 查询针对完全限定的域名发出 NetBIOS。
如果启用此策略设置,除了单标签名称外,还将针对多标签和完全限定的域名(例如“www.example.com”)发出 NetBT 查询。
如果禁用此策略设置,或者未配置此策略设置,则只会针对单标签名称(例如“示例”)发出 NetBT 查询,而不针对多标签和完全限定的域名发出 NetBT 查询。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_AllowFQDNNetBiosQueries |
| 友好名称 | 允许对完全限定的域名进行 NetBT 查询 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | QueryNetBTFQDN |
| ADMX 文件名 | DnsClient.admx |
DNS_AppendToMultiLabelName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AppendToMultiLabelName
指定在原始名称查询失败时,在发送后续 DNS 查询之前,计算机可将后缀附加到非限定的多标签名称。
包含点但不以点结尾的名称称为非限定的多标签名称,例如“server.corp”是一个未限定的多标签名称。 名称“server.corp.contoso.com”是完全限定名称的示例,因为它包含一个终止点。
例如,如果允许附加后缀,DNS 客户端将首先查询“server.corp”的非限定多标签名称查询。 如果查询成功,响应将返回到客户端。 如果查询失败,则会在非限定的多标签名称后面追加 DNS 后缀。 这些后缀可以从本地 DNS 客户端的主域后缀、特定于连接的域后缀和 DNS 后缀搜索列表的组合派生。
如果允许附加后缀,并且主域后缀为“contoso.com”的 DNS 客户端对“server.corp”执行查询,则 DNS 客户端将首先发送针对“server.corp”的查询,然后在第一个查询失败时发送“server.corp.contoso.com”查询。
如果启用此策略设置,则如果原始名称查询失败,则允许将后缀追加到非限定的多标签名称中。
如果禁用此策略设置,则原始名称查询失败时,不会向非限定的多标签名称查询追加任何后缀。
如果未配置此策略设置,计算机将使用其本地 DNS 客户端设置来确定非限定的多标签名称的查询行为。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_AppendToMultiLabelName |
| 友好名称 | 允许将 DNS 后缀追加到非限定的多标签名称查询 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | AppendToMultiLabelName |
| ADMX 文件名 | DnsClient.admx |
DNS_Domain
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_Domain
指定特定于连接的 DNS 后缀。 此策略设置取代特定于本地连接的 DNS 后缀,以及使用 DHCP 配置的后缀。
若要使用此策略设置,请单击“已启用”,然后输入表示 DNS 后缀的字符串值。
如果启用此策略设置,则输入的 DNS 后缀将应用于接收此策略设置的计算机使用的所有网络连接。
如果禁用此策略设置,或者未配置此策略设置,则计算机将使用本地或 DHCP 提供的特定于连接的 DNS 后缀(如果已配置)。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_Domain |
| 友好名称 | 特定于连接的 DNS 后缀 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX 文件名 | DnsClient.admx |
DNS_DomainNameDevolutionLevel
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_DomainNameDevolutionLevel
指定 DNS 客户端在名称解析过程中执行主 DNS 后缀下放时是否将使用的下放级别。
使用权力下放时,DNS 客户端通过追加具有主 DNS 后缀的父后缀和该后缀的父级等的单标签非限定域名以及该后缀的父级等来创建查询,如果成功解析该名称,或者在由权力下放设置确定的级别时停止。 当用户或应用程序提交单标签域名查询时,可以使用 Devolution。
DNS 客户端根据“在 Internet 协议的”高级 TCP/IP 设置 (TCP/IP) 属性“对话框中的”DNS“选项卡上的”追加主 DNS 后缀和连接特定的 DNS 后缀“单选按钮和”追加主 DNS 后缀检查“框的状态,将 DNS 后缀追加到单标签、非限定域名。
如果使用 组策略 配置全局后缀搜索列表,则不会启用 Devolution。
如果未配置全局后缀搜索列表,并且选中了“追加主要和连接特定的 DNS 后缀”单选按钮,则 DNS 客户端在发送 DNS 查询时,会将以下名称追加到单标签名称:
主 DNS 后缀,在“系统”控制面板的“计算机名称”选项卡上指定。
每个特定于连接的 DNS 后缀,通过 DHCP 分配,或者在每个连接的“DNS”选项卡上的“DNS 后缀”框中指定。
例如,当用户提交单标签名称(如“example”)的查询时,DNS 客户端会附加一个后缀(如“microsoft.com”),导致查询“example.microsoft.com”,然后再将查询发送到 DNS 服务器。
如果未指定 DNS 后缀搜索列表,则 DNS 客户端会将主 DNS 后缀附加到单标签名称。 如果此查询失败,则会为新查询附加特定于连接的 DNS 后缀。 如果这些查询均未解析,则客户端会解除计算机的主 DNS 后缀, (删除主 DNS 后缀) 的最左侧标签,将此下放的主 DNS 后缀附加到单标签名称,并将此新查询提交到 DNS 服务器。
例如,如果主 DNS 后缀 ooo.aaa.microsoft.com 附加到以非点结尾的单标签名称“example”,并且针对 example.ooo.aaa.microsoft.com 的 DNS 查询失败,则 DNS 客户端会解除主 DNS 后缀 (删除最左侧的标签) 直到指定的下放级别,并提交 example.aaa.microsoft.com 查询。 如果此查询失败,如果主 DNS 后缀处于指定的权力下放级别,并且查询 example.microsoft.com 提交,则主 DNS 后缀会进一步下放。 如果此查询失败,则如果此查询处于指定的权力下放级别,并且提交查询 example.microsoft.com(对应于 2 的下放级别),则权力下放将继续。 主 DNS 后缀不能超出 2 的下放级别。 可以使用此策略设置配置权力下放级别。 默认权力下放级别为 2。
如果启用此策略设置并且还启用了 DNS 权力下放,则 DNS 客户端将使用指定的 DNS 权力下放级别。
如果禁用此策略设置,或者如果未配置此策略设置,则 DNS 客户端将使用默认的 2 个权力下放级别,前提是已启用 DNS 权力下放。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_DomainNameDevolutionLevel |
| 友好名称 | 主 DNS 后缀下放级别 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | EnableDevolutionLevelControl |
| ADMX 文件名 | DnsClient.admx |
DNS_IdnEncoding
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnEncoding
指定当计算机位于未配置 WINS 服务器的非域网络上时,DNS 客户端是否应将国际化域名 (IDN) 转换为 Punycode。
如果启用此策略设置,则 IDN 不会转换为 Punycode。
如果禁用此策略设置,或者如果未配置此策略设置,则当计算机位于未配置 WINS 服务器的非域网络上时,IDN 将转换为 Punycode。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_IdnEncoding |
| 友好名称 | 关闭 IDN 编码 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | DisableIdnEncoding |
| ADMX 文件名 | DnsClient.admx |
DNS_IdnMapping
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnMapping
指定 DNS 客户端是否应将国际化域名 (IDN) 转换为 Nameprep 形式,这是字符串的规范 Unicode 表示形式。
如果启用此策略设置,则 IDN 将转换为 Nameprep 窗体。
如果禁用此策略设置,或者如果未配置此策略设置,则 IDN 不会转换为 Nameprep 窗体。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_IdnMapping |
| 友好名称 | IDN 映射 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | EnableIdnMapping |
| ADMX 文件名 | DnsClient.admx |
DNS_NameServer
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_NameServer
定义计算机在尝试解析名称时向其发送查询的 DNS 服务器。 此策略设置取代本地配置的 DNS 服务器列表,以及使用 DHCP 配置的 DNS 服务器的列表。
若要使用此策略设置,请单击“已启用”,然后在可用字段中输入以空格分隔的 IP 地址列表。 若要使用此策略设置,必须输入至少一个 IP 地址。
如果启用此策略设置,DNS 服务器列表将应用于接收此策略设置的计算机使用的所有网络连接。
如果禁用此策略设置,或者未配置此策略设置,计算机将使用本地或 DHCP 提供的 DNS 服务器列表(如果已配置)。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_NameServer |
| 友好名称 | DNS 服务器 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX 文件名 | DnsClient.admx |
DNS_PreferLocalResponsesOverLowerOrderDns
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PreferLocalResponsesOverLowerOrderDns
指定通过绑定顺序较高的网络接口接收的链接本地名称解析协议的响应优先于来自绑定顺序较低的网络接口的 DNS 响应。 链接本地名称解析协议的示例包括链接本地多播名称解析 (LLMNR) 和 NetBIOS over TCP/IP (NetBT) 。
如果启用此策略设置,则如果本地响应来自具有较高绑定顺序的网络,则来自链接本地协议的响应将优先于 DNS 响应。
如果禁用此策略设置,或者未配置此策略设置,则来自绑定顺序较低的网络的 DNS 响应将优先于从绑定顺序较高的网络接收的链接本地协议的响应。
注意
仅当禁用或未配置智能多宿主名称解析策略设置时,此策略设置才适用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_PreferLocalResponsesOverLowerOrderDns |
| 友好名称 | 当通过具有更高优先级的网络接收时,首选链接本地响应而不是 DNS |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | PreferLocalOverLowerBindingDNS |
| ADMX 文件名 | DnsClient.admx |
DNS_PrimaryDnsSuffix
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PrimaryDnsSuffix
指定计算机在 DNS 名称注册和 DNS 名称解析中使用的主 DNS 后缀。
若要使用此策略设置,请单击“启用”并输入要分配的整个主 DNS 后缀。 例如:microsoft.com。
重要提示
若要将此策略设置的更改应用于接收它的计算机上,必须重启 Windows。
- 如果启用此策略设置,它将使用系统控制面板取代在“DNS 后缀和 NetBIOS 计算机名称”对话框中配置的主 DNS 后缀。
可以使用此策略设置来阻止用户(包括本地管理员)更改主 DNS 后缀。
- 如果禁用此策略设置,或者未配置此策略设置,则每台计算机使用其本地主 DNS 后缀,该后缀通常是它加入的 Active Directory 域的 DNS 名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_PrimaryDnsSuffix |
| 友好名称 | 主 DNS 后缀 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\System\DNSClient |
| ADMX 文件名 | DnsClient.admx |
DNS_RegisterAdapterName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterAdapterName
指定执行动态 DNS 注册的计算机是否使用其计算机名称和连接特定 DNS 后缀的串联来注册 A 和 PTR 资源记录,以及使用其计算机名称和主 DNS 后缀的串联来注册这些记录。
默认情况下,执行动态 DNS 注册的 DNS 客户端使用其计算机名称和主 DNS 后缀串联来注册 A 和 PTR 资源记录。 例如,mycomputer 的计算机名称和 microsoft.com 的主 DNS 后缀将注册为:mycomputer.microsoft.com。
- 如果启用此策略设置,则计算机将使用其特定于连接的 DNS 后缀以及主 DNS 后缀注册 A 和 PTR 资源记录。 这适用于接收此策略设置的计算机使用的所有网络连接。
例如,计算机名称为 mycomputer,主 DNS 后缀为 microsoft.com,连接特定的 DNS 后缀为 VPNconnection,计算机将为 mycomputer 注册 A 和 PTR 资源记录。 启用此策略设置时,VPNconnection 和 mycomputer.microsoft.com。
重要提示
如果禁用动态 DNS 注册,则会在 DNS 客户端计算机上忽略此策略设置。
- 如果禁用此策略设置,或者未配置此策略设置,则 DNS 客户端计算机不会使用特定于连接的 DNS 后缀注册任何 A 和 PTR 资源记录。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_RegisterAdapterName |
| 友好名称 | 使用特定于连接的 DNS 后缀注册 DNS 记录 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | RegisterAdapterName |
| ADMX 文件名 | DnsClient.admx |
DNS_RegisterReverseLookup
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterReverseLookup
指定 DNS 客户端计算机是否将注册 PTR 资源记录。
默认情况下,配置为执行动态 DNS 注册的 DNS 客户端只有在成功注册了相应的 A 资源记录时,才会尝试注册 PTR 资源记录。
- 如果启用此策略设置,则 PTR 记录的注册将由你在“注册 PTR 记录”下选择的选项确定。
若要使用此策略设置,请单击“已启用”,然后从下拉列表中选择以下选项之一:
不注册:计算机不会尝试注册 PTR 资源记录。
注册:即使注册相应的 A 记录未成功,计算机也会尝试注册 PTR 资源记录。
仅当 A 记录注册成功时注册:仅当相应 A 记录注册成功时,计算机才会尝试注册 PTR 资源记录。
- 如果禁用此策略设置,或者未配置此策略设置,计算机将使用本地配置的设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_RegisterReverseLookup |
| 友好名称 | 注册 PTR 记录 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX 文件名 | DnsClient.admx |
DNS_RegistrationEnabled
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationEnabled
指定是否启用 DNS 动态更新。 为 DNS 动态更新配置的计算机会自动向 DNS 服务器注册和更新其 DNS 资源记录。
如果启用此策略设置,或者未配置此策略设置,计算机将尝试在启用了特定于连接的动态 DNS 注册的所有网络连接上使用动态 DNS 注册。 若要在网络连接上启用动态 DNS 注册,特定于连接的配置必须允许动态 DNS 注册,并且不得禁用此策略设置。
如果禁用此策略设置,则无论单个网络连接的配置如何,计算机都不得对其任何网络连接使用动态 DNS 注册。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_RegistrationEnabled |
| 友好名称 | 动态更新 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | RegistrationEnabled |
| ADMX 文件名 | DnsClient.admx |
DNS_RegistrationOverwritesInConflict
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationOverwritesInConflict
指定动态更新是否应覆盖包含冲突 IP 地址的现有资源记录。
此策略设置适用于在不使用安全动态汇报的 DNS 区域中注册地址 () 资源记录的计算机。 安全动态更新保留资源记录的所有权,不允许 DNS 客户端覆盖由其他计算机注册的记录。
在不使用安全动态汇报的区域中动态更新资源记录期间,可能存在将客户端的主机名与客户端当前使用的 IP 地址不同的资源记录。 默认情况下,DNS 客户端尝试将现有的 A 资源记录替换为具有客户端当前 IP 地址的 A 资源记录。
如果启用此策略设置或未配置此策略设置,DNS 客户端会保留其默认行为,并将尝试在动态更新期间替换冲突的 A 资源记录。
如果禁用此策略设置,则动态更新期间不会替换包含冲突 IP 地址的现有 A 资源记录,并且会在事件查看器中记录错误。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_RegistrationOverwritesInConflict |
| 友好名称 | 替换冲突中的地址 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | RegistrationOverwritesInConflict |
| ADMX 文件名 | DnsClient.admx |
DNS_RegistrationRefreshInterval
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationRefreshInterval
指定 DNS 客户端用于刷新 A 和 PTR 资源的注册的间隔。 此策略设置仅适用于执行动态 DNS 更新的计算机。
配置为对 A 和 PTR 资源记录执行动态 DNS 注册的计算机会定期将其记录重新注册到 DNS 服务器,即使记录未更改也是如此。 此重新注册需要向 DNS 服务器指示记录是最新的,在 DNS 服务器配置为删除过时记录时,不应自动删除 (清理) 。
警告
如果在区域上启用了记录清理,则此策略设置的值不应超过 DNS 区域刷新间隔的值。 将注册刷新间隔配置为超过 DNS 区域的刷新间隔可能会导致意外删除 A 和 PTR 资源记录。
若要指定注册刷新间隔,请单击“已启用”,然后输入值 1800 或更大。 指定的值是用于注册刷新间隔的秒数。 例如,1800 秒是 30 分钟。
如果启用此策略设置,则指定的注册刷新间隔将应用于接收此策略设置的计算机使用的所有网络连接。
如果禁用此策略设置,或者未配置此策略设置,计算机将使用本地或 DHCP 提供的设置。 默认情况下,配置了静态 IP 地址的客户端计算机尝试每 24 小时更新一次其 DNS 资源记录,DHCP 客户端将在授予或续订 DHCP 租约时尝试更新其 DNS 资源记录。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_RegistrationRefreshInterval |
| 友好名称 | 注册刷新间隔 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX 文件名 | DnsClient.admx |
DNS_RegistrationTtl
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationTtl
指定 (TTL) 字段的生存时间值,这些记录由应用此策略设置的计算机注册的 A 和 PTR 资源记录中。
若要指定 TTL,请单击“启用”,然后输入一个值(以秒 (为单位),例如,900 表示) 15 分钟。
如果启用此策略设置,则指定的 TTL 值将应用于为接收此策略设置的计算机使用的所有网络连接注册的 DNS 资源记录。
如果禁用此策略设置,或者未配置此策略设置,计算机将使用 DNS 中指定的 TTL 设置。 默认情况下,TTL 为 1200 秒 (20 分钟) 。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_RegistrationTtl |
| 友好名称 | A 和 PTR 记录的 TTL 值 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX 文件名 | DnsClient.admx |
DNS_SearchList
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SearchList
指定在提交针对该名称的 DNS 查询之前附加到非限定单标签名称的 DNS 后缀。
非限定的单标签名称不包含点。 名称“example”是单标签名称。 这与完全限定的域名(如“example.microsoft.com”)不同。
接收此策略设置的客户端计算机会将一个或多个后缀附加到 DNS 查询,以获取单标签名称。 例如,如果启用了此策略设置,且后缀为“microsoft.com”,则单标签名称“example”的 DNS 查询将在将查询发送到 DNS 服务器之前修改为“example.microsoft.com”。
若要使用此策略设置,请单击“启用”,然后输入表示应追加到单标签名称的 DNS 后缀的字符串值。 必须至少指定一个后缀。 使用逗号分隔的字符串(例如“microsoft.com,serverua.microsoft.com,office.microsoft.com”)指定多个后缀。
如果启用此策略设置,则会为每个查询一次附加一个 DNS 后缀。 如果查询不成功,则会添加新的 DNS 后缀来代替失败的后缀,并提交此新查询。 值按字符串中出现的顺序使用,从最左侧的值开始,然后继续向右,直到查询成功或尝试所有后缀。
如果禁用此策略设置,或者未配置此策略设置,则会将主 DNS 后缀和特定于网络连接的 DNS 后缀追加到非限定查询中。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_SearchList |
| 友好名称 | DNS 后缀搜索列表 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX 文件名 | DnsClient.admx |
DNS_SmartMultiHomedNameResolution
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartMultiHomedNameResolution
指定多宿主 DNS 客户端应优化跨网络的名称解析。 此设置通过跨所有网络发出并行 DNS、链接本地多播名称解析 (LLMNR) 和 NetBIOS (NetBT) 查询来提高性能。 如果收到多个积极响应,则使用网络绑定顺序来确定要接受的响应。
如果启用此策略设置,DNS 客户端将不会执行任何优化。 将首先跨所有网络发出 DNS 查询。 如果 DNS 查询失败,将发出 LLMNR 查询,如果 LLMNR 查询失败,则发出 NetBT 查询。
如果禁用此策略设置,或者未配置此策略设置,则发出 DNS、LLMNR 和 NetBT 查询时,将优化名称解析。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_SmartMultiHomedNameResolution |
| 友好名称 | 关闭智能多宿主名称解析 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | DisableSmartNameResolution |
| ADMX 文件名 | DnsClient.admx |
DNS_SmartProtocolReorder
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartProtocolReorder
指定在发出平面名称查询时,DNS 客户端应首选来自非域网络上的链接本地名称解析协议的响应,而不是 DNS 响应。 链接本地名称解析协议的示例包括链接本地多播名称解析 (LLMNR) 和 NetBIOS over TCP/IP (NetBT) 。
如果启用此策略设置,DNS 客户端将首选 DNS 响应,然后是 LLMNR,然后是 NetBT,用于所有网络。
如果禁用此策略设置,或者未配置此策略设置,则 DNS 客户端将首选链接本地响应,以便在非域网络上进行平面名称查询。
注意
仅当禁用或未配置智能多宿主名称解析策略设置时,此策略设置才适用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_SmartProtocolReorder |
| 友好名称 | 关闭智能协议重新排序 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | DisableSmartProtocolReordering |
| ADMX 文件名 | DnsClient.admx |
DNS_UpdateSecurityLevel
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateSecurityLevel
指定动态 DNS 更新的安全级别。
若要使用此策略设置,请单击“已启用”,然后选择以下值之一:
不安全后跟安全 - 仅当拒绝不安全的动态更新时,计算机才会发送安全的动态更新。
仅不安全 - 计算机仅发送不安全的动态更新。
仅安全 - 计算机仅发送安全的动态更新。
如果启用此策略设置,尝试发送动态 DNS 更新的计算机将使用此策略设置中指定的安全级别。
如果禁用此策略设置,或者未配置此策略设置,计算机将使用本地设置。 默认情况下,DNS 客户端首先尝试使用不安全的动态更新。 如果拒绝不安全的更新,客户端会尝试使用安全更新。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_UpdateSecurityLevel |
| 友好名称 | 更新安全级别 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| ADMX 文件名 | DnsClient.admx |
DNS_UpdateTopLevelDomainZones
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateTopLevelDomainZones
指定计算机是否可以将动态更新发送到具有单个标签名称的区域。 这些区域也称为顶级域区域,例如:“com”。
默认情况下,配置为执行动态 DNS 更新的 DNS 客户端将更新对其 DNS 资源记录具有权威性的 DNS 区域,除非权威区域是顶级域或根区域。
如果启用此策略设置,计算机会将动态更新发送到对计算机需要更新的资源记录具有权威性的任何区域,根区域除外。
如果禁用此策略设置,或者未配置此策略设置,则计算机不会向根区域或顶级域区域发送动态更新,这些动态更新对于计算机需要更新的资源记录具有权威性。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_UpdateTopLevelDomainZones |
| 友好名称 | 更新顶级域区域 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | UpdateTopLevelDomainZones |
| ADMX 文件名 | DnsClient.admx |
DNS_UseDomainNameDevolution
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UseDomainNameDevolution
指定 DNS 客户端是否在名称解析过程中执行主 DNS 后缀下放。
使用权力下放时,DNS 客户端通过追加具有主 DNS 后缀的父后缀和该后缀的父级等的单标签非限定域名以及该后缀的父级等来创建查询,如果成功解析该名称,或者在由权力下放设置确定的级别时停止。 当用户或应用程序提交单标签域名查询时,可以使用 Devolution。
DNS 客户端根据“在 Internet 协议的”高级 TCP/IP 设置 (TCP/IP) 属性“对话框中的”DNS“选项卡上的”追加主 DNS 后缀和连接特定的 DNS 后缀“单选按钮和”追加主 DNS 后缀检查“框的状态,将 DNS 后缀追加到单标签、非限定域名。
如果使用 组策略 配置全局后缀搜索列表,则不会启用 Devolution。
如果未配置全局后缀搜索列表,并且选中了“追加主要和连接特定的 DNS 后缀”单选按钮,则 DNS 客户端在发送 DNS 查询时,会将以下名称追加到单标签名称:
主 DNS 后缀,在“系统”控制面板的“计算机名称”选项卡上指定。
每个特定于连接的 DNS 后缀,通过 DHCP 分配,或者在每个连接的“DNS”选项卡上的“DNS 后缀”框中指定。
例如,当用户提交单标签名称(如“example”)的查询时,DNS 客户端会附加一个后缀(如“microsoft.com”),导致查询“example.microsoft.com”,然后再将查询发送到 DNS 服务器。
如果未指定 DNS 后缀搜索列表,则 DNS 客户端会将主 DNS 后缀附加到单标签名称。 如果此查询失败,则会为新查询附加特定于连接的 DNS 后缀。 如果这些查询均未解析,则客户端会解除计算机的主 DNS 后缀, (删除主 DNS 后缀) 的最左侧标签,将此下放的主 DNS 后缀附加到单标签名称,并将此新查询提交到 DNS 服务器。
例如,如果主 DNS 后缀 ooo.aaa.microsoft.com 附加到以非点结尾的单标签名称“example”,并且针对 example.ooo.aaa.microsoft.com 的 DNS 查询失败,则 DNS 客户端会解除主 DNS 后缀 (删除最左侧的标签) 直到指定的下放级别,并提交 example.aaa.microsoft.com 查询。 如果此查询失败,如果主 DNS 后缀处于指定的权力下放级别,并且查询 example.microsoft.com 提交,则主 DNS 后缀会进一步下放。 如果此查询失败,则如果此查询处于指定的权力下放级别,并且提交查询 example.microsoft.com(对应于 2 的下放级别),则权力下放将继续。 主 DNS 后缀不能超出 2 的下放级别。 可以使用主 DNS 后缀下放级别策略设置来配置权力下放级别。 默认权力下放级别为 2。
如果启用此策略设置,或者未配置此策略设置,则 DNS 客户端尝试使用要解析的单标签名称串联和下放的主 DNS 后缀来解析单标签名称。
如果禁用此策略设置,则 DNS 客户端不会尝试解析要解析的单标签名称和下放的主 DNS 后缀串联的名称。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DNS_UseDomainNameDevolution |
| 友好名称 | 主 DNS 后缀下放 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | UseDomainNameDevolution |
| ADMX 文件名 | DnsClient.admx |
Turn_Off_Multicast
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/Turn_Off_Multicast
指定在客户端计算机上禁用链接本地多播名称解析 (LLMNR) 。
LLMNR 是辅助名称解析协议。 使用 LLMNR 时,使用多播通过单个子网上的本地网络链接将查询从客户端计算机发送到同时启用了 LLMNR 的同一子网上的另一台客户端计算机。 LLMNR 不需要 DNS 服务器或 DNS 客户端配置,在传统 DNS 名称解析无法进行的情况下提供名称解析。
如果启用此策略设置,则将在客户端计算机上所有可用的网络适配器上禁用 LLMNR。
如果禁用此策略设置,或者未配置此策略设置,则将在所有可用的网络适配器上启用 LLMNR。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Turn_Off_Multicast |
| 友好名称 | 关闭多播名称解析 |
| 位置 | “计算机配置” |
| 路径 | 网络 > DNS 客户端 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\DNSClient |
| 注册表值名称 | EnableMulticast |
| ADMX 文件名 | DnsClient.admx |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈