我不确定这个功能到底叫什么。但在 Windows Server 2008 中,它具有 Vista Public/Private/Domain 位置。这对笔记本电脑有意义,而对服务器则完全没有意义。
我的问题是,有时某些网络适配器决定它们现在位于公共网络上。这完全激活了防火墙,即使对于“域”网络也是如此。所以最终效果是我重新启动了一些机器,然后它们永远不会回到网络上,直到我们 KVM 进入并告诉它网络是私有的。
此功能的名称是什么?是否有一个 GP 设置可以用来关闭它并使所有网络成为“域”?
编辑:谢谢,那就是 NLA。我尝试在非域机器上禁用该服务,它只是将所有内容都公开。在域机器上,网络列表服务拒绝停止——我将尝试组策略。
刚刚遇到了这个确切的问题。未识别的网络默认设置为“公共”类型。当您希望 Windows 防火墙在公共网络上而不是专用网络上处于活动状态时,这很尴尬 - 并且您的内部网络始终是“未识别的”。
什么是 Windows Server 2008 的“未识别”网络?
但是,您可以更改默认值——以便将所谓的“未识别”网络默认为公共以外的其他网络:
打开管理工具 -> 本地安全策略。
突出显示“Network List Manager Policies”项,然后双击右侧面板上的“Unidentified Networks”。
将“位置类型”设置为“私人”或“公共”。
为我工作!
您指的服务称为“网络位置感知”或 NLA。它确定您拥有什么样的连接,并使连接特定信息可用于其他应用程序或服务。Windows Server 2008 中的高级防火墙使用 NLA 信息来应用特定的防火墙设置。
这是一项 Windows 服务,因此您可以禁用该服务。
有同样的精确问题;一些 Windows 2012 服务器偶尔会生气并决定他们唯一的 NIC 是“公共”接口,而不是“域”接口。
通过互联网的力量,我看到了这篇有用的帖子,总结起来,它只是说重新启动“网络位置感知”服务,看看是否能解决问题。如果是这样,那么为了防止问题再次发生,只需将启动类型从“自动”更改为“自动(延迟启动)”。
我不相信有组策略可以让您分配网络配置文件(它由网络位置感知确定,更多信息在这里:http: //msdn.microsoft.com/en-us/library/ms739931 (VS .85).aspx )
但是,您可以将组策略应用于服务器以定义高级防火墙的行为(禁用它、允许来自管理工作站的流量等)。此处提供有关这样做的说明:http ://technet.microsoft.com/en-us/library/cc732400.aspx
如果您只想禁用该服务,您可以创建一个禁用 NLA 服务的自定义组策略
由于我是新用户,我无法为您提供链接,因此只需在 google 中搜索这些词“从组策略中禁用服务”第一个结果就是您要查找的内容