Soru Geçerli Windows NLA ağ konumunu komut satırından nasıl alırım?


Windows Server 2008 R2 etki alanı denetleyicimiz var. her zaman yeniden başlatıldıktan sonra NLA konumunu 'Ağ 3' olarak ayarlar. Başarısız olarak, bu, varsayılan olarak Domain profil güvenlik duvarı ayarlarımla vidalanan Genel olarak kullanıma açılır. Ağ bağdaştırıcısını, kendisini etki alanı profiline geri getirmeden önce el ile devre dışı bırakmak ve yeniden etkinleştirmek zorundayım.

denedim KB2524478 ve bir sürü başka şey. Şimdi bu sorunu çözmeye çalışmaktan yoruldum (ve zamanın hızla tükeniyor) bu yüzden sadece etrafından dolaşmak istiyorum. Devre dışı bırak / enable ile komut dosyası yapmayı düşünüyordum netsh ve onunla birlikte yapılmakla birlikte, bir adım daha ileri gitmek ve NLA'nın bulunduğundan emin olmak isterim olduğu Aslında "Network 3" ve "the-domain.example.org" değil (daha spesifik olarak, sadece etki alanı değil). Bu şekilde, sadece başlangıçta olduğundan daha sık planlayabilirim.

Ben sadece bu bulmacanın bir parçasını eksik - nasıl boru için yapabilirsiniz bir şey kullanarak konumu almak için FIND /i "the-domain.example.org", o yüzden şöyle çalıştırabilirim:

<something> | ...
FIND /i "the-domain.example.org" || ...
NETSH interface set interface name="Local Area Connection" admin=DISABLED & ...
NETSH interface set interface name="Local Area Connection" admin=ENABLED

Öyleyse ne <something>?


6
2018-01-07 22:50


Menşei




Cevaplar:


Ağ profilinin ne ayarlandığını görmek için uygun kayıt defteri anahtarlarını sorgulayabilirsiniz. Bakmalısın \HKLM\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures uygun arayüz için alt anahtarı bulmak için. Bu biraz dedektif çalışması gerektirecektir, ancak en kolay yol MAC adresinizin aranmasıdır. şimdiki varsayılan giriş. Arayüzün SubKey'ini bulduktan sonra ProfileGUID değerini not edin. Ardından, bu arabirimin Profil ayarlarını bulmak için ProfileGUID'yi kullanabilirsiniz. ..\NetworkList\Profiles. Oradan REG_DWORD: Kategoriyi 2'ye ayarlayarak arayüzün profilini Domain'e ayarlamalıdır.

Kategori özniteliğindeki değişikliği yapmadan önce NLA hizmetini kapatmanız gerekir. Basit net stop nlasvc NLA ve netprofm'yi durduracak. Kayıt defterini değiştirdikten sonra yeniden başlatın: net start netprofm.


4
2018-01-07 23:41



Fena değil. İçin +1 netsh advfirewall set domainprofile state onEn azından, devre dışı bırak / yeniden etkinleştirmeden daha iyi olabilir. Neredeyse kabul ettim, ama uzaklaştıracak ve ilk önce alan politikasını uygun şekilde sağladığını test edecek. FWIW, sonunda biraz yedek buldum. netsh advfirewall monitor show currentprofile, bana alan adını verir - ben de etki alanı olmayan ağ konumlarının isimlerini verir mi diye kontrol edeceğim kesinlikle sorduğum soruyu cevapla). Her durumda, yaklaşımınız çalışırsa, benimki IMO'dan daha temiz gözüken gerçek düzeltme için kullanacağım. - jimbobmcgee
Güvenlik duvarı profili ayarlarıyla oynamak ve gerçekte olduğundan emin olmak isteyeceksiniz. sadece ile etki alanı profili netsh advfirewall set domainprofile state on. Ekledim allprofiles state off sadece benim düzenlememde emin olmak için. - kce
Hala test ediyorum ama düşünüyorum netsh advfirewall set domainprofile state on Sunucuya, bir Etki Alanı Profilinde Güvenlik Duvarı'nın açık olması gerektiğini söyler; Yapmıyorum düşünmek aslında geçerli profili Domain olarak değiştirir ... - jimbobmcgee
Sadece notlarıma baktım. Haklısın. Kayıt defteri yöntemini deneyin. - kce
Tamam, ortamımda çalıştığı gibi devre dışı bırak / etkinle kaldım. Kullanılmış netsh advfirewall show currentprofile | find /i "Domain" || netsh interface set interface name="LAN" admin=DISABLED & netsh interface set interface name="LAN" admin=ENABLED benim emrimle, beni (sonradan düzenlenmiş) ilk cevabınıza koydu. netsh advfirewall monitor show currentprofile yapar teknik olarak Herhangi bir kişi bu özel ihtiyacı arıyorsa, geçerli konumun adını verin ... - jimbobmcgee