Windows Serverネットワークロケーションを無効にする
この機能が正確に何と呼ばれるかはわかりません。しかし、Windows Server 2008では、Vistaのパブリック/プライベート/ドメインの場所があります。これはラップトップには意味があり、サーバーにはまったく意味がありません。
私の問題は、一部のネットワークアダプターがパブリックネットワーク上にあると判断する場合があることです。これにより、「ドメイン」ネットワークの場合でも、ファイアウォールが完全にアクティブになります。つまり、一部のマシンをリブートすると、KVMが入力され、ネットワークがプライベートであることを伝えるまで、それらのマシンがネットワークに戻ることはありません。
この機能の名前は何ですか?オフにしてすべてのネットワークを「ドメイン」にするために使用できるGP設定はありますか?
編集:ありがとう、NLAはそうです。ドメイン以外のマシンでサービスを無効にしてみたところ、すべてが公開されました。ドメインマシンでは、ネットワークリストサービスは停止を拒否します-グループポリシーを試します。
ちょうどこの正確な問題に遭遇しました。識別されていないネットワークは、デフォルトで「パブリック」のタイプに設定されています。これは、Windowsファイアウォールをプライベートネットワークではなくパブリックネットワークでアクティブにしたい場合に厄介であり、内部ネットワークは常に「不明」です。
Windows Server 2008への「未確認」ネットワークとは何ですか?
ネットワークリストサービス(netprofm)は、ネットワークロケーションアウェアネスサービス(nlasvc)と連携して、ネットワークを識別し、ネットワークに関連する保存済みの設定があればそれを見つけます。 NLAサービスはデフォルトゲートウェイまたはSSIDを使用してネットワークを識別するため、NICにデフォルトゲートウェイも関連するSSIDもない場合、NLAはネットワークが未識別であると判断します。
ただし、デフォルトを変更することもできます。これにより、いわゆる「識別されていない」ネットワークのデフォルトがパブリック以外に設定されます。
[管理ツール]-> [ローカルセキュリティポリシー]を開きます。
「ネットワークリストマネージャーポリシー」項目を強調表示し、右側のパネルにある「不明なネットワーク」をダブルクリックします。
「ロケーションタイプ」を「プライベート」または「パブリック」に設定します。
私のために働いた!
指定したサービスは"Network Location Awareness"またはNLAと呼ばれます。接続の種類を決定し、他のアプリケーションやサービスが接続固有の情報を利用できるようにします。 Windows Server 2008の高度なファイアウォールは、NLA情報を使用して特定のファイアウォール設定を適用します。
これはWindowsサービスなので、サービスを無効にすることができます。
同じ正確な問題がありました。時々不機嫌になり、その唯一のNICは「ドメイン」インターフェースではなく「パブリック」インターフェースであると判断した。).
インターウェブの力で、私は偶然に遭遇しました この役立つ投稿 は、要約すると、「ネットワークロケーションアウェアネス」サービスを再起動して問題が解決するかどうかを確認するだけです。その場合は、問題の再発を防ぐために、スタートアップの種類を「自動」から「自動(遅延開始)」に変更するだけです。
ネットワークプロファイルを割り当てることができるグループポリシーがあるとは思いません(ネットワークロケーションアウェアネスによって決定されます。詳細については、こちらをご覧ください。 http://msdn.Microsoft.com/en-us/library /ms739931(VS.85).aspx )
ただし、サーバーにグループポリシーを適用して、高度なファイアウォールの動作を定義できます(無効にする、管理ワークステーションからのトラフィックを許可するなど)。そのための手順はここにあります: http://technet.Microsoft.com/en-us/library/cc732400.aspx
サービスを無効にするだけの場合は、NLAサービスを無効にするカスタムグループポリシーを作成できます。
私は新しいユーザーなので、リンクを提供することはできません。グーグルでこれらの単語「グループポリシーからサービスを無効にする」を検索してください。最初の結果はあなたが探しているものです