"NetBIOS ドメイン名に基づくドメイン コントローラーの検出に使用される受信メールスロット メッセージを処理しない"(Windows グループポリシー)に関して説明します。
スポンサード リンク
カテゴリ:
Net Logon設定値:
NetBIOS ドメイン名に基づくドメイン コントローラーの検出に使用される受信メールスロット メッセージを処理しないパス:
コンピュータの構成\管理用テンプレート\\システム\Net Logon\DC ロケーター DNS レコードグループポリシエディタの説明:
このポリシー設定では、ローカル ドメイン コントローラー (DC) による受信メールスロット メッセージの処理を制御できます。注: NetBios (単一ラベル) のドメイン名に基づいてリモート DC を検出するため、DC ロケーターはまずローカル クライアント設定内で構成された WINS サーバーから DC の一覧を取得します。次に、DC ロケーターはメールスロット メッセージを各リモート DC に送信し、追加の情報を取得します。リモート DC がこのメールスロット メッセージに応答する場合のみ、DC の検出が成功します。DC に対する攻撃を回避するには、このポリシー設定を使用することをお勧めします。また、この設定は、WINS のない環境の場合、IPv6 のみの環境の場合、および NetBIOS ドメイン名に基づく DC 検出が必要ない場合にも使用できます。このポリシー設定は、DNS 名に基づいた DC の検出には影響しません。このポリシー設定を有効にした場合、DC は NetBIOS ドメイン名に基づいた DC の検出に使用される受信メールスロット メッセージを処理しません。このポリシー設定を無効にした場合、または構成しなかった場合、DC は受信メールスロット メッセージを処理します。これは DC ロケーターの既定の動作です。
スポンサード リンク