Проверка отключения LLMNR - GPO
Я пытаюсь отключить LLMNR на всех наших конечных точках. Я нашел здесь статью, описывающую этот процесс.
По сути, процесс выглядит так:
Создание GPO -> Конфигурация компьютера -> Административные шаблоны -> Сеть -> DNS-клиент Включите политику «Отключить разрешение многоадресных имен», изменив ее значение на «Включено»
. Я применил GPO, а затем запустил gpupdate / force на своем компьютере, чтобы обновить его до последних GPO. Затем я запустил gpresult / Scope Computer / v , и в выходных данных будет указан объект групповой политики как:
GPO: отключить LLMNR
Идентификатор папки: SOFTWARE \ Policies \ Microsoft \ Windows NT \ DNSClient \ EnableMulticast
Значение: 0, 0, 0, 0
Состояние: Включено
Что мне кажется, что объект групповой политики применяется. Но не похоже, что он на самом деле его применяет. Следовательно, значение 0.0.0.0 .
Есть ли какой-нибудь метод, который я могу проверить, чтобы убедиться, что он работает?
Поле Value в выводе GPResult (0, 0, 0, 0) в вашем случае, которое не совпадает с 0.0.0.0), не указывает на то, что групповая политика не применяется. Скорее, это поле отображает любую дополнительную информацию, связанную с настройками GPO.
Например, у меня есть GPO, который показывает это в разделе Value GPResult:
Value: 104, 0, 116, 0, 116, 0, 112, 0, 115, 0, 58, 0, 47, 0, 47, 0, ...
Это значения ASCII (104='h', 116='t', 116='t', 112='p', 115='s', 58='':', и так далее), которые показывают, что значение настройки, связанной с этим GPO, равно https://....
Поскольку только параметр EnableMulticast имеет значение Enabled или Disabled, в поле Value не отображается никакой дополнительной информации. Строка, которая сообщает вам Состояние: Включено - это то, что вам нужно знать.
Если вы хотите изучить клиента и подтвердить, что GPO произвел желаемый эффект, вы можете посмотреть в реестре. Ищите EnableMulticast внутри HKLM\Software\Policies\Microsoft\Windows NT\DNSClient. Если это 0, то разрешение многоадресной передачи имен не включено.
Чтобы добавить к этому, каждая статья, которую я читал, предполагает, что 1 отключено, а 0 включено для этого значения EnableMulticast, несмотря на значение имя предполагает, что это наоборот.
Я просмотрел несколько статей, чтобы проверить, потому что с таким именем, как EnableMulticast, можно было бы ожидать, что все будет наоборот.