Fournisseur de services de configuration de stratégie - ADMX_DnsClient
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>
. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
DNS_AllowFQDNNetBiosQueries
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AllowFQDNNetBiosQueries
Spécifie que les requêtes NetBIOS sur TCP/IP (NetBT) sont émises pour les noms de domaine complets.
Si vous activez ce paramètre de stratégie, les requêtes NetBT sont émises pour les noms de domaine complets et multi-étiquettes, tels que « www.example.com », en plus des noms à étiquette unique.
Si vous désactivez ce paramètre de stratégie, ou si vous ne configurez pas ce paramètre de stratégie, les requêtes NetBT sont émises uniquement pour les noms à étiquette unique tels que « exemple » et non pour les noms de domaine complets et multi-étiquettes.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_AllowFQDNNetBiosQueries |
Nom convivial | Autoriser les requêtes NetBT pour les noms de domaine complets |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | QueryNetBTFQDN |
Nom du fichier ADMX | DnsClient.admx |
DNS_AppendToMultiLabelName
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AppendToMultiLabelName
Spécifie que le client DNS peut attacher des suffixes à un nom multiétiquet non qualifié avant d’envoyer les requêtes DNS suivantes si la requête de nom d’origine échoue.
Un nom contenant des points, mais qui n’est pas terminé par un point, est appelé un nom multi-étiquette non qualifié, par exemple « server.corp » est un nom multi-étiquette non qualifié. Le nom « server.corp.contoso.com » est un exemple de nom complet, car il contient un point de fin.
Par exemple, si l’attachement de suffixes est autorisé, une requête de nom multiétiquet non qualifié pour « server.corp » est d’abord interrogée par le client DNS. Si la requête réussit, la réponse est retournée au client. Si la requête échoue, le nom multi-étiquette non qualifié est ajouté avec des suffixes DNS. Ces suffixes peuvent être dérivés d’une combinaison du suffixe de domaine principal du client DNS local, d’un suffixe de domaine spécifique à la connexion et d’une liste de recherche de suffixes DNS.
Si l’attachement de suffixes est autorisé et qu’un client DNS avec le suffixe de domaine principal « contoso.com » effectue une requête pour « server.corp », le client DNS envoie d’abord une requête pour « server.corp », puis une requête pour « server.corp.contoso.com » en deuxième lieu si la première requête échoue.
Si vous activez ce paramètre de stratégie, les suffixes sont autorisés à être ajoutés à un nom multiétiquet non qualifié si la requête de nom d’origine échoue.
Si vous désactivez ce paramètre de stratégie, aucun suffixe n’est ajouté aux requêtes de nom multiétiquet non qualifiés si la requête de nom d’origine échoue.
Si vous ne configurez pas ce paramètre de stratégie, le client DNS utilise ses paramètres locaux pour déterminer le comportement de requête pour les noms multiétiquets non qualifiés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_AppendToMultiLabelName |
Nom convivial | Autoriser l’ajout de suffixes DNS à des requêtes de nom multiétiquet non qualifiés |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | AppendToMultiLabelName |
Nom du fichier ADMX | DnsClient.admx |
DNS_Domain
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_Domain
Spécifie un suffixe DNS spécifique à la connexion. Ce paramètre de stratégie remplace les suffixes DNS spécifiques à la connexion locale et ceux configurés à l’aide de DHCP.
Pour utiliser ce paramètre de stratégie, cliquez sur Activé, puis entrez une valeur de chaîne représentant le suffixe DNS.
Si vous activez ce paramètre de stratégie, le suffixe DNS que vous entrez est appliqué à toutes les connexions réseau utilisées par le client DNS.
Si vous désactivez ce paramètre de stratégie, ou si vous ne le configurez pas, le client DNS utilise le suffixe DNS local ou DHCP fourni par la connexion, s’il est configuré.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_Domain |
Nom convivial | Suffixe DNS spécifique à la connexion |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom du fichier ADMX | DnsClient.admx |
DNS_DomainNameDevolutionLevel
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_DomainNameDevolutionLevel
Spécifie si le niveau de dévolution que les clients DNS utiliseront s’ils effectuent la dévolution du suffixe DNS principal pendant le processus de résolution de noms.
Avec la dévolution, un client DNS crée des requêtes en ajoutant un nom de domaine à étiquette unique et non qualifié avec le suffixe parent du nom de suffixe DNS principal et le parent de ce suffixe, et ainsi de suite, en s’arrêtant si le nom est correctement résolu ou à un niveau déterminé par les paramètres de dévolution. La dévolution peut être utilisée lorsqu’un utilisateur ou une application envoie une requête pour un nom de domaine en une seule étiquette.
Le client DNS ajoute des suffixes DNS au nom de domaine unique et non qualifié en fonction de l’état de la case d’option Ajouter des suffixes DNS principaux et spécifiques à la connexion et ajouter des suffixes parents du suffixe DNS principal case activée zone sous l’onglet DNS de la boîte de dialogue Paramètres TCP/IP avancés de la boîte de dialogue Propriétés du protocole Internet (TCP/IP).
La dévolution n’est pas activée si une liste de recherche de suffixes globaux est configurée à l’aide de stratégie de groupe.
Si aucune liste de recherche de suffixes globaux n’est configurée et que la case d’option Ajouter des suffixes DNS principaux et spécifiques à la connexion est sélectionnée, le client DNS ajoute les noms suivants à un nom en une seule étiquette lorsqu’il envoie des requêtes DNS :
Suffixe DNS principal, tel que spécifié sous l’onglet Nom de l’ordinateur du panneau de configuration système.
Chaque suffixe DNS spécifique à la connexion, attribué via DHCP ou spécifié dans le suffixe DNS pour cette connexion sous l’onglet DNS de la boîte de dialogue Paramètres TCP/IP avancés pour chaque connexion.
Par exemple, lorsqu’un utilisateur envoie une requête pour un nom d’étiquette unique tel que « example », le client DNS attache un suffixe tel que « microsoft.com », ce qui aboutit à la requête « example.microsoft.com », avant d’envoyer la requête à un serveur DNS.
Si aucune liste de recherche de suffixe DNS n’est spécifiée, le client DNS attache le suffixe DNS principal à un nom en une seule étiquette. Si cette requête échoue, le suffixe DNS spécifique à la connexion est joint pour une nouvelle requête. Si aucune de ces requêtes n’est résolue, le client dévolt le suffixe DNS principal du client DNS (supprime l’étiquette la plus à gauche du suffixe DNS principal), attache ce suffixe DNS principal impliqué au nom à étiquette unique et envoie cette nouvelle requête à un serveur DNS.
Par exemple, si le suffixe DNS principal ooo.aaa.microsoft.com est attaché au nom d’étiquette unique « example » non terminé par point et que la requête DNS pour example.ooo.aaa.microsoft.com échoue, le client DNS dévolt le suffixe DNS principal (supprime l’étiquette la plus à gauche) jusqu’au niveau de dévolution spécifié et envoie une requête pour example.aaa.microsoft.com. Si cette requête échoue, le suffixe DNS principal est davantage impliqué s’il se trouve sous le niveau de dévolution spécifié et que la requête example.microsoft.com est envoyée. Si cette requête échoue, la dévolution continue si elle se trouve sous le niveau de dévolution spécifié et que la requête example.microsoft.com est envoyée, correspondant à un niveau de dévolution de deux. Le suffixe DNS principal ne peut pas être délimité au-delà d’un niveau de dévolution de deux. Le niveau de dévolution peut être configuré à l’aide de ce paramètre de stratégie. Le niveau de dévolution par défaut est deux.
Si vous activez ce paramètre de stratégie et que la dévolution DNS est également activée, les clients DNS utilisent le niveau de dévolution DNS que vous spécifiez.
Si ce paramètre de stratégie est désactivé ou si ce paramètre de stratégie n’est pas configuré, les clients DNS utilisent le niveau de dévolution par défaut de deux, à condition que la dévolution DNS soit activée.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_DomainNameDevolutionLevel |
Nom convivial | Niveau de dévolution du suffixe DNS principal |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | EnableDevolutionLevelControl |
Nom du fichier ADMX | DnsClient.admx |
DNS_IdnEncoding
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnEncoding
Spécifie si le client DNS doit convertir des noms de domaine internationalisés (IDN) en Punycode lorsque le client DNS se trouve sur des réseaux sans domaine sans serveur WINS configuré.
Si ce paramètre de stratégie est activé, les IDN ne sont pas convertis en Punycode.
Si ce paramètre de stratégie est désactivé ou si ce paramètre de stratégie n’est pas configuré, les IDN sont convertis en Punycode lorsque le client DNS se trouve sur des réseaux sans domaine sans serveur WINS configuré.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_IdnEncoding |
Nom convivial | Désactiver l’encodage IDN |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | DisableIdnEncoding |
Nom du fichier ADMX | DnsClient.admx |
DNS_IdnMapping
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnMapping
Spécifie si le client DNS doit convertir les noms de domaine internationalisés (IDN) en formulaire Nameprep, une représentation Unicode canonique de la chaîne.
Si ce paramètre de stratégie est activé, les IDN sont convertis en formulaire Nameprep.
Si ce paramètre de stratégie est désactivé ou si ce paramètre de stratégie n’est pas configuré, les IDN ne sont pas convertis en formulaire de préparation de nom.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_IdnMapping |
Nom convivial | Mappage d’IDN |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | EnableIdnMapping |
Nom du fichier ADMX | DnsClient.admx |
DNS_NameServer
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_NameServer
Définit les serveurs DNS auxquels le client DNS envoie des requêtes lorsqu’il tente de résoudre des noms. Ce paramètre de stratégie remplace la liste des serveurs DNS configurés localement et ceux configurés à l’aide de DHCP.
Pour utiliser ce paramètre de stratégie, cliquez sur Activé, puis entrez une liste d’adresses IP délimitées par des espaces dans le champ disponible. Pour utiliser ce paramètre de stratégie, vous devez entrer au moins une adresse IP.
Si vous activez ce paramètre de stratégie, la liste des serveurs DNS est appliquée à toutes les connexions réseau utilisées par le client DNS.
Si vous désactivez ce paramètre de stratégie, ou si vous ne configurez pas ce paramètre de stratégie, le client DNS utilise la liste locale ou DHCP fournie des serveurs DNS, si elle est configurée.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_NameServer |
Nom convivial | Serveurs DNS |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom du fichier ADMX | DnsClient.admx |
DNS_PreferLocalResponsesOverLowerOrderDns
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PreferLocalResponsesOverLowerOrderDns
Spécifie que les réponses des protocoles de résolution de noms locaux de liaison reçues sur une interface réseau plus élevée dans l’ordre de liaison sont préférées aux réponses DNS des interfaces réseau inférieures dans l’ordre de liaison. Parmi les exemples de protocoles de résolution de noms locaux de liaison, citons la résolution de noms de multidiffusion locale de liaison (LLMNR) et NetBIOS sur TCP/IP (NetBT).
Si vous activez ce paramètre de stratégie, les réponses des protocoles locaux de liaison sont préférées aux réponses DNS si les réponses locales proviennent d’un réseau avec un ordre de liaison plus élevé.
Si vous désactivez ce paramètre de stratégie, ou si vous ne configurez pas ce paramètre de stratégie, les réponses DNS des réseaux inférieurs dans l’ordre de liaison sont préférables aux réponses des protocoles locaux de liaison reçus des réseaux plus haut dans l’ordre de liaison.
Remarque
Ce paramètre de stratégie s’applique uniquement si le paramètre de stratégie désactiver la résolution de noms multi-accueil intelligente est désactivé ou non configuré.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_PreferLocalResponsesOverLowerOrderDns |
Nom convivial | Préférer les réponses locales de liaison par rapport au DNS lorsqu’elles sont reçues sur un réseau avec une priorité plus élevée |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | PreferLocalOverLowerBindingDNS |
Nom du fichier ADMX | DnsClient.admx |
DNS_PrimaryDnsSuffix
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PrimaryDnsSuffix
Spécifie le suffixe DNS principal utilisé par le client DNS dans l’inscription de noms DNS et la résolution de noms DNS.
Pour utiliser ce paramètre de stratégie, cliquez sur Activé et entrez l’intégralité du suffixe DNS principal que vous souhaitez attribuer. Par exemple : microsoft.com.
Important
Pour que les modifications apportées à ce paramètre de stratégie soient appliquées sur le client DNS, vous devez redémarrer Windows.
- Si vous activez ce paramètre de stratégie, il remplace le suffixe DNS principal configuré dans la boîte de dialogue Suffixe DNS et Nom de l’ordinateur NetBIOS à l’aide du panneau de configuration système.
Vous pouvez utiliser ce paramètre de stratégie pour empêcher les utilisateurs, y compris les administrateurs locaux, de modifier le suffixe DNS principal.
- Si vous désactivez ce paramètre de stratégie, ou si vous ne le configurez pas, le client DNS utilise le suffixe DNS principal local, qui est généralement le nom DNS du domaine Active Directory auquel il est joint.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_PrimaryDnsSuffix |
Nom convivial | Suffixe DNS principal |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\System\DNSClient |
Nom du fichier ADMX | DnsClient.admx |
DNS_RegisterAdapterName
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterAdapterName
Spécifie si le client DNS qui effectue l’inscription DNS dynamique inscrit les enregistrements de ressources A et PTR avec une concaténation de son nom d’ordinateur et un suffixe DNS spécifique à la connexion, en plus d’inscrire ces enregistrements avec une concaténation de son nom d’ordinateur et du suffixe DNS principal.
Par défaut, un client DNS effectuant une inscription DNS dynamique inscrit les enregistrements de ressources A et PTR avec une concaténation de son nom d’ordinateur et du suffixe DNS principal. Par exemple, un nom d’ordinateur mycomputer et un suffixe DNS principal de microsoft.com sont enregistrés comme suit : mycomputer.microsoft.com.
- Si vous activez ce paramètre de stratégie, le client DNS inscrit les enregistrements de ressources A et PTR avec son suffixe DNS spécifique à la connexion, en plus du suffixe DNS principal. Cela s’applique à toutes les connexions réseau utilisées par le client DNS.
Par exemple, avec un nom d’ordinateur mycomputer, un suffixe DNS principal de microsoft.com et un suffixe DNS spécifique à la connexion DE VPNconnection, le client DNS inscrit les enregistrements de ressources A et PTR pour myordinateur. VPNconnection et mycomputer.microsoft.com lorsque ce paramètre de stratégie est activé.
Important
Ce paramètre de stratégie est ignoré par le client DNS si l’inscription DNS dynamique est désactivée.
- Si vous désactivez ce paramètre de stratégie, ou si vous ne configurez pas ce paramètre de stratégie, le client DNS n’inscrit aucun enregistrement de ressource A et PTR à l’aide d’un suffixe DNS spécifique à la connexion.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_RegisterAdapterName |
Nom convivial | Inscrire des enregistrements DNS avec le suffixe DNS spécifique à la connexion |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | RegisterAdapterName |
Nom du fichier ADMX | DnsClient.admx |
DNS_RegisterReverseLookup
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterReverseLookup
Spécifie si le client DNS inscrit les enregistrements de ressources PTR.
Par défaut, les clients DNS configurés pour effectuer l’inscription DNS dynamique tentent d’inscrire l’enregistrement de ressource PTR uniquement s’ils ont correctement inscrit l’enregistrement de ressource A correspondant.
- Si vous activez ce paramètre de stratégie, l’inscription des enregistrements PTR est déterminée par l’option que vous choisissez sous Inscrire les enregistrements PTR.
Pour utiliser ce paramètre de stratégie, cliquez sur Activé, puis sélectionnez l’une des options suivantes dans la liste déroulante :
Ne pas inscrire : le client DNS ne tentera pas d’inscrire les enregistrements de ressources PTR.
Inscrire : le client DNS tente d’inscrire les enregistrements de ressources PTR même si l’inscription des enregistrements A correspondants n’a pas réussi.
Inscrivez-vous uniquement si l’inscription d’enregistrement A réussit : le client DNS tente d’inscrire les enregistrements de ressources PTR uniquement si l’inscription des enregistrements A correspondants a réussi.
- Si vous désactivez ce paramètre de stratégie, ou si vous ne le configurez pas, le client DNS utilise les paramètres configurés localement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_RegisterReverseLookup |
Nom convivial | Inscrire les enregistrements PTR |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom du fichier ADMX | DnsClient.admx |
DNS_RegistrationEnabled
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationEnabled
Spécifie si la mise à jour dynamique DNS est activée. Les clients DNS configurés pour la mise à jour dynamique DNS inscrivent et mettent à jour automatiquement leurs enregistrements de ressources DNS auprès d’un serveur DNS.
Si vous activez ce paramètre de stratégie ou si vous ne le configurez pas, le client DNS tente d’utiliser l’inscription DNS dynamique sur toutes les connexions réseau pour lesquelles l’inscription DNS dynamique spécifique à la connexion est activée. Pour qu’une inscription DNS dynamique soit activée sur une connexion réseau, la configuration spécifique à la connexion doit autoriser l’inscription DNS dynamique, et ce paramètre de stratégie ne doit pas être désactivé.
Si vous désactivez ce paramètre de stratégie, le client DNS peut ne pas utiliser l’inscription DNS dynamique pour l’une de ses connexions réseau, quelle que soit la configuration des connexions réseau individuelles.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_RegistrationEnabled |
Nom convivial | Mise à jour dynamique |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | RegistrationEnabled |
Nom du fichier ADMX | DnsClient.admx |
DNS_RegistrationOverwritesInConflict
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationOverwritesInConflict
Spécifie si les mises à jour dynamiques doivent remplacer les enregistrements de ressources existants qui contiennent des adresses IP en conflit.
Ce paramètre de stratégie est conçu pour les clients DNS qui inscrivent des enregistrements de ressources d’adresse (A) dans des zones DNS qui n’utilisent pas secure dynamic Mises à jour. La mise à jour dynamique sécurisée conserve la propriété des enregistrements de ressources et n’autorise pas un client DNS à remplacer les enregistrements inscrits par d’autres clients DNS.
Lors de la mise à jour dynamique des enregistrements de ressources dans une zone qui n’utilise pas secure dynamic Mises à jour, il peut exister un enregistrement de ressource A qui associe le nom d’hôte du client à une adresse IP différente de celle actuellement utilisée par le client. Par défaut, le client DNS tente de remplacer l’enregistrement de ressource A existant par un enregistrement de ressource A qui a l’adresse IP actuelle du client.
Si vous activez ce paramètre de stratégie ou si vous ne le configurez pas, les clients DNS conservent leur comportement par défaut et tenteront de remplacer les enregistrements de ressources A en conflit lors de la mise à jour dynamique.
Si vous désactivez ce paramètre de stratégie, les enregistrements de ressources A existants qui contiennent des adresses IP en conflit ne seront pas remplacés lors d’une mise à jour dynamique et une erreur sera enregistrée dans observateur d'événements.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_RegistrationOverwritesInConflict |
Nom convivial | Remplacer les adresses dans les conflits |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | RegistrationOverwritesInConflict |
Nom du fichier ADMX | DnsClient.admx |
DNS_RegistrationRefreshInterval
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationRefreshInterval
Spécifie l’intervalle utilisé par les clients DNS pour actualiser l’inscription des ressources A et PTR. Ce paramètre de stratégie applique uniquement les clients DNS effectuant des mises à jour DNS dynamiques.
Les clients DNS configurés pour effectuer l’inscription DNS dynamique des enregistrements de ressources A et PTR réinscriguent régulièrement leurs enregistrements auprès des serveurs DNS, même si l’enregistrement n’a pas changé. Cette réinscription est nécessaire pour indiquer aux serveurs DNS que les enregistrements sont à jour et ne doivent pas être automatiquement supprimés (supprimés) lorsqu’un serveur DNS est configuré pour supprimer des enregistrements obsolètes.
Warning
Si la récupération des enregistrements est activée sur la zone, la valeur de ce paramètre de stratégie ne doit jamais être supérieure à la valeur de l’intervalle d’actualisation de la zone DNS. La configuration de l’intervalle d’actualisation de l’inscription pour qu’il soit plus long que l’intervalle d’actualisation de la zone DNS peut entraîner la suppression indésirable des enregistrements de ressources A et PTR.
Pour spécifier l’intervalle d’actualisation de l’inscription, cliquez sur Activé, puis entrez une valeur de 1800 ou supérieure. La valeur que vous spécifiez est le nombre de secondes à utiliser pour l’intervalle d’actualisation de l’inscription. Par exemple, 1800 secondes est 30 minutes.
Si vous activez ce paramètre de stratégie, l’intervalle d’actualisation de l’inscription que vous spécifiez est appliqué à toutes les connexions réseau utilisées par les clients DNS qui reçoivent ce paramètre de stratégie.
Si vous désactivez ce paramètre de stratégie, ou si vous ne le configurez pas, le client DNS utilise le paramètre local ou DHCP fourni. Par défaut, les clients DNS configurés avec une adresse IP statique tentent de mettre à jour leurs enregistrements de ressources DNS une fois toutes les 24 heures et les clients DHCP tentent de mettre à jour leurs enregistrements de ressources DNS lorsqu’un bail DHCP est accordé ou renouvelé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_RegistrationRefreshInterval |
Nom convivial | Intervalle d’actualisation de l’inscription |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom du fichier ADMX | DnsClient.admx |
DNS_RegistrationTtl
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationTtl
Spécifie la valeur du champ durée de vie (TTL) dans les enregistrements de ressources A et PTR enregistrés par le client DNS auquel ce paramètre de stratégie est appliqué.
Pour spécifier la durée de vie, cliquez sur Activé, puis entrez une valeur en secondes (par exemple, 900 correspond à 15 minutes).
Si vous activez ce paramètre de stratégie, la valeur de durée de vie que vous spécifiez est appliquée aux enregistrements de ressources DNS inscrits pour toutes les connexions réseau utilisées par le client DNS.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, le client DNS utilise les paramètres de durée de vie spécifiés dans DNS. Par défaut, la durée de vie est de 1 200 secondes (20 minutes).
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_RegistrationTtl |
Nom convivial | Valeur de durée de vie pour les enregistrements A et PTR |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom du fichier ADMX | DnsClient.admx |
DNS_SearchList
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SearchList
Spécifie les suffixes DNS à attacher à un nom d’étiquette unique non qualifié avant la soumission d’une requête DNS pour ce nom.
Un nom d’étiquette unique non qualifié ne contient pas de points. Le nom « example » est un nom à étiquette unique. Cela diffère d’un nom de domaine complet tel que « example.microsoft.com ».
Les clients DNS qui reçoivent ce paramètre de stratégie attachent un ou plusieurs suffixes aux requêtes DNS pour un nom en une seule étiquette. Par exemple, une requête DNS pour le nom à étiquette unique « example » est modifiée en « example.microsoft.com » avant d’envoyer la requête à un serveur DNS si ce paramètre de stratégie est activé avec le suffixe « microsoft.com ».
Pour utiliser ce paramètre de stratégie, cliquez sur Activé, puis entrez une valeur de chaîne représentant les suffixes DNS qui doivent être ajoutés aux noms à étiquette unique. Vous devez spécifier au moins un suffixe. Utilisez une chaîne délimitée par des virgules, telle que « microsoft.com,serverua.microsoft.com,office.microsoft.com » pour spécifier plusieurs suffixes.
Si vous activez ce paramètre de stratégie, un suffixe DNS est attaché à la fois pour chaque requête. Si une requête échoue, un nouveau suffixe DNS est ajouté à la place du suffixe ayant échoué et cette nouvelle requête est envoyée. Les valeurs sont utilisées dans l’ordre dans lequel elles apparaissent dans la chaîne, en commençant par la valeur la plus à gauche et en suivant vers la droite jusqu’à ce qu’une requête réussisse ou que tous les suffixes soient essayés.
Si vous désactivez ce paramètre de stratégie, ou si vous ne le configurez pas, le suffixe DNS principal et les suffixes DNS spécifiques à la connexion réseau sont ajoutés aux requêtes non qualifiées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_SearchList |
Nom convivial | Liste de recherche de suffixes DNS |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom du fichier ADMX | DnsClient.admx |
DNS_SmartMultiHomedNameResolution
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartMultiHomedNameResolution
Spécifie qu’un client DNS multirés résidentiel doit optimiser la résolution de noms sur les réseaux. Le paramètre améliore les performances en émettant des requêtes DNS parallèles, LLMNR (Local Multicast Name Resolution) et NetBIOS sur TCP/IP (NetBT) sur tous les réseaux. Si plusieurs réponses positives sont reçues, l’ordre de liaison réseau est utilisé pour déterminer la réponse à accepter.
Si vous activez ce paramètre de stratégie, le client DNS n’effectue aucune optimisation. Les requêtes DNS sont d’abord émises sur tous les réseaux. Les requêtes LLMNR sont émises si les requêtes DNS échouent, suivies des requêtes NetBT en cas d’échec des requêtes LLMNR.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, la résolution de noms est optimisée lors de l’émission de requêtes DNS, LLMNR et NetBT.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_SmartMultiHomedNameResolution |
Nom convivial | Désactiver la résolution de noms multirés résidentiel intelligente |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | DisableSmartNameResolution |
Nom du fichier ADMX | DnsClient.admx |
DNS_SmartProtocolReorder
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartProtocolReorder
Spécifie que le client DNS doit préférer les réponses des protocoles de résolution de noms locaux sur les réseaux non-domaine aux réponses DNS lors de l’émission de requêtes pour les noms plats. Parmi les exemples de protocoles de résolution de noms locaux de liaison, citons la résolution de noms de multidiffusion locale de liaison (LLMNR) et NetBIOS sur TCP/IP (NetBT).
Si vous activez ce paramètre de stratégie, le client DNS préférera les réponses DNS, suivies de LLMNR, puis de NetBT pour tous les réseaux.
Si vous désactivez ce paramètre de stratégie ou si vous ne configurez pas ce paramètre de stratégie, le client DNS préférera lier les réponses locales pour les requêtes de nom plat sur des réseaux non-domaine.
Remarque
Ce paramètre de stratégie s’applique uniquement si le paramètre de stratégie désactiver la résolution de noms multi-accueil intelligente est désactivé ou non configuré.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_SmartProtocolReorder |
Nom convivial | Désactiver la réorganisation intelligente des protocoles |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | DisableSmartProtocolReordering |
Nom du fichier ADMX | DnsClient.admx |
DNS_UpdateSecurityLevel
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateSecurityLevel
Spécifie le niveau de sécurité pour les mises à jour DNS dynamiques.
Pour utiliser ce paramètre de stratégie, cliquez sur Activé, puis sélectionnez l’une des valeurs suivantes :
Non sécurisé suivi de sécurisé : le client DNS envoie des mises à jour dynamiques sécurisées uniquement lorsque les mises à jour dynamiques non sécurisées sont refusées.
Non sécurisé uniquement : le client DNS envoie uniquement des mises à jour dynamiques non sécurisées.
Sécurisé uniquement : le client DNS envoie uniquement des mises à jour dynamiques sécurisées.
Si vous activez ce paramètre de stratégie, les clients DNS qui tentent d’envoyer des mises à jour DNS dynamiques utilisent le niveau de sécurité que vous spécifiez dans ce paramètre de stratégie.
Si vous désactivez ce paramètre de stratégie, ou si vous ne le configurez pas, les clients DNS utilisent les paramètres locaux. Par défaut, les clients DNS tentent d’abord d’utiliser la mise à jour dynamique non sécurisée. Si une mise à jour non sécurisée est refusée, les clients essaient d’utiliser la mise à jour sécurisée.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_UpdateSecurityLevel |
Nom convivial | Mettre à jour le niveau de sécurité |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom du fichier ADMX | DnsClient.admx |
DNS_UpdateTopLevelDomainZones
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateTopLevelDomainZones
Spécifie si le client DNS peut envoyer des mises à jour dynamiques aux zones avec un nom d’étiquette unique. Ces zones sont également appelées zones de domaine de niveau supérieur, par exemple : « com ».
Par défaut, un client DNS configuré pour effectuer une mise à jour DNS dynamique met à jour la zone DNS faisant autorité pour ses enregistrements de ressources DNS, sauf si la zone faisant autorité est un domaine de niveau supérieur ou une zone racine.
Si vous activez ce paramètre de stratégie, le client DNS envoie des mises à jour dynamiques à toute zone faisant autorité pour les enregistrements de ressources que le client DNS doit mettre à jour, à l’exception de la zone racine.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, le client DNS n’envoie pas de mises à jour dynamiques à la zone racine ou aux zones de domaine de niveau supérieur faisant autorité pour les enregistrements de ressources que le client DNS doit mettre à jour.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_UpdateTopLevelDomainZones |
Nom convivial | Mettre à jour les zones de domaine de niveau supérieur |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | UpdateTopLevelDomainZones |
Nom du fichier ADMX | DnsClient.admx |
DNS_UseDomainNameDevolution
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UseDomainNameDevolution
Spécifie si le client DNS effectue la dévolution du suffixe DNS principal pendant le processus de résolution de noms.
Avec la dévolution, un client DNS crée des requêtes en ajoutant un nom de domaine à étiquette unique et non qualifié avec le suffixe parent du nom de suffixe DNS principal et le parent de ce suffixe, et ainsi de suite, en s’arrêtant si le nom est correctement résolu ou à un niveau déterminé par les paramètres de dévolution. La dévolution peut être utilisée lorsqu’un utilisateur ou une application envoie une requête pour un nom de domaine en une seule étiquette.
Le client DNS ajoute des suffixes DNS au nom de domaine unique et non qualifié en fonction de l’état de la case d’option Ajouter des suffixes DNS principaux et spécifiques à la connexion et ajouter des suffixes parents du suffixe DNS principal case activée zone sous l’onglet DNS de la boîte de dialogue Paramètres TCP/IP avancés de la boîte de dialogue Propriétés du protocole Internet (TCP/IP).
La dévolution n’est pas activée si une liste de recherche de suffixes globaux est configurée à l’aide de stratégie de groupe.
Si aucune liste de recherche de suffixes globaux n’est configurée et que la case d’option Ajouter des suffixes DNS principaux et spécifiques à la connexion est sélectionnée, le client DNS ajoute les noms suivants à un nom en une seule étiquette lorsqu’il envoie des requêtes DNS :
Suffixe DNS principal, tel que spécifié sous l’onglet Nom de l’ordinateur du panneau de configuration système.
Chaque suffixe DNS spécifique à la connexion, attribué via DHCP ou spécifié dans le suffixe DNS pour cette connexion sous l’onglet DNS de la boîte de dialogue Paramètres TCP/IP avancés pour chaque connexion.
Par exemple, lorsqu’un utilisateur envoie une requête pour un nom d’étiquette unique tel que « example », le client DNS attache un suffixe tel que « microsoft.com », ce qui aboutit à la requête « example.microsoft.com », avant d’envoyer la requête à un serveur DNS.
Si aucune liste de recherche de suffixe DNS n’est spécifiée, le client DNS attache le suffixe DNS principal à un nom en une seule étiquette. Si cette requête échoue, le suffixe DNS spécifique à la connexion est joint pour une nouvelle requête. Si aucune de ces requêtes n’est résolue, le client dévolt le suffixe DNS principal du client DNS (supprime l’étiquette la plus à gauche du suffixe DNS principal), attache ce suffixe DNS principal impliqué au nom à étiquette unique et envoie cette nouvelle requête à un serveur DNS.
Par exemple, si le suffixe DNS principal ooo.aaa.microsoft.com est attaché au nom d’étiquette unique « example » non terminé par point et que la requête DNS pour example.ooo.aaa.microsoft.com échoue, le client DNS dévolt le suffixe DNS principal (supprime l’étiquette la plus à gauche) jusqu’au niveau de dévolution spécifié et envoie une requête pour example.aaa.microsoft.com. Si cette requête échoue, le suffixe DNS principal est davantage impliqué s’il se trouve sous le niveau de dévolution spécifié et que la requête example.microsoft.com est envoyée. Si cette requête échoue, la dévolution continue si elle se trouve sous le niveau de dévolution spécifié et que la requête example.microsoft.com est envoyée, correspondant à un niveau de dévolution de deux. Le suffixe DNS principal ne peut pas être délimité au-delà d’un niveau de dévolution de deux. Le niveau de dévolution peut être configuré à l’aide du paramètre de stratégie de niveau de dévolution du suffixe DNS principal. Le niveau de dévolution par défaut est deux.
Si vous activez ce paramètre de stratégie, ou si vous ne le configurez pas, les clients DNS tentent de résoudre les noms en une seule étiquette à l’aide de concaténations du nom à étiquette unique à résoudre et du suffixe DNS principal déprécié.
Si vous désactivez ce paramètre de stratégie, les clients DNS ne tentent pas de résoudre les noms qui sont des concaténations du nom à étiquette unique à résoudre et du suffixe DNS principal impliqué.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DNS_UseDomainNameDevolution |
Nom convivial | Dévolution du suffixe DNS principal |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | UseDomainNameDevolution |
Nom du fichier ADMX | DnsClient.admx |
Turn_Off_Multicast
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/Turn_Off_Multicast
Spécifie que la résolution de noms de multidiffusion locale (LLMNR) de liaison est désactivée sur le client DNS.
LLMNR est un protocole de résolution de noms secondaire. Avec LLMNR, les requêtes sont envoyées à l’aide de la multidiffusion sur une liaison de réseau local sur un seul sous-réseau à partir d’un client DNS vers un autre client DNS sur le même sous-réseau pour lequel LLMNR est également activé. LLMNR ne nécessite pas de configuration de serveur DNS ou de client DNS, et fournit la résolution de noms dans les scénarios dans lesquels la résolution de noms DNS conventionnelle n’est pas possible.
Si vous activez ce paramètre de stratégie, LLMNR est désactivé sur toutes les cartes réseau disponibles sur le client DNS.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, LLMNR est activé sur toutes les cartes réseau disponibles.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Turn_Off_Multicast |
Nom convivial | Désactiver la résolution de noms de multidiffusion |
Location | Configuration ordinateur |
Chemin d'accès | Client DNS réseau > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\DNSClient |
Nom de la valeur de Registre | EnableMulticast |
Nom du fichier ADMX | DnsClient.admx |