Я пытаюсь отключить LLMNR на всех наших конечных точках. Я нашел здесь статью, описывающую этот процесс.
По сути, процесс выглядит так -
Создать GPO -> Конфигурация компьютера -> Административные шаблоны -> Сеть -> DNS-клиент Включить Отключить политику разрешения многоадресных имен, изменив ее значение на Включено
Я применил GPO, а затем запустил gpupdate /force на моей машине, чтобы обновить его до последних объектов групповой политики. Затем я побежал gpresult /Scope Computer /v а в выходных данных объект групповой политики отображается как:
GPO: Disable LLMNR
Folder Id: SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\EnableMulticast
Value: 0, 0, 0, 0
State: Enabled
Что для меня выглядит так, как будто применяется GPO. Но не похоже, что он на самом деле его применяет. Следовательно, значение 0.0.0.0.
Есть ли какой-нибудь метод, который я могу проверить, чтобы убедиться, что он работает?
Поле Value в выводе GPResult (0, 0, 0, 0 в вашем случае, что не то же самое, что 0.0.0.0) не означает, что групповая политика не применяется. Скорее, это поле, которое отображает любую дополнительную информацию, связанную с настройками объекта групповой политики.
Например, у меня есть объект групповой политики, который показывает это в части значения GPResult:
Value: 104, 0, 116, 0, 116, 0, 112, 0, 115, 0, 58, 0, 47, 0, 47, 0, ...
Это значения ASCII (104 = 'h', 116 = 't', 116 = 't', 112 = 'p', 115 = 's', 58 = ':' и т. Д.), Которые показывают, что значение настройки, связанной с этим GPO, https://....
Поскольку параметр EnableMulticast имеет только значение «Включено» или «Отключено», дополнительная информация не отображается в поле «Значение». Линия, которая говорит вам State: Enabled это то, что вам нужно знать.
Если вы хотите проверить клиента и подтвердить, что объект групповой политики оказал желаемое действие, вы можете посмотреть реестр. Искать EnableMulticast внутри HKLM\Software\Policies\Microsoft\Windows NT\DNSClient. Если это 0, то разрешение многоадресного имени не включено.
Чтобы добавить к этому, каждая статья, которую я читаю, предполагает, что 1 отключен и 0 включен для этого значения EnableMulticast, несмотря на то, что имя значения предполагает, что это наоборот.
Я просмотрел несколько статей, чтобы проверить, потому что с таким именем, как EnableMulticast, можно было бы ожидать, что все будет наоборот.