我正在尝试在我们所有的端点上禁用 LLMNR。我在这里找到了一篇描述该过程的文章。
基本上这个过程就像 -
创建 GPO -> 计算机配置 -> 管理模板 -> 网络 -> DNS 客户端启用 通过将其值更改为启用来关闭多播名称解析策略
所以我应用了 GPO,然后gpupdate /force在我的机器上运行以将其更新为最后一个 GPO。然后我跑gpresult /Scope Computer /v了,输出将 GPO 列为:
GPO: Disable LLMNR
Folder Id: SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\EnableMulticast
Value: 0, 0, 0, 0
State: Enabled
在我看来,好像 GPO 正在被应用。但它看起来并没有真正执行它。因此 的值0.0.0.0。
有什么方法我可以测试看看它是否有效?
GPResult 输出中的 Value 字段(
0, 0, 0, 0在您的情况下,与 不同0.0.0.0)并不表示未强制执行组策略。相反,它是一个显示与 GPO 设置相关的任何附加信息的字段。例如,我有一个 GPO,它在 GPResult 的 Value 部分显示:
这些是 ASCII 值(104='h'、116='t'、116='t'、112='p'、115='s'、58=':' 等),表明该值与该 GPO 相关的设置是
https://....因为 EnableMulticast 设置只有 Enabled 或 Disabled,所以 Value 字段中不会显示其他信息。告诉你的那条线
State: Enabled就是你需要知道的。如果您想检查客户并确认 GPO 具有预期的效果,您可以查看注册表。
EnableMulticast在里面寻找HKLM\Software\Policies\Microsoft\Windows NT\DNSClient。如果是0,则未启用多播名称解析。除此之外,我阅读的每篇文章都建议禁用 1 并为此 EnableMulticast 值启用 0,尽管值名称表明它是相反的。
我确实查看了几篇文章来验证,因为对于像 EnableMulticast 这样的名称,您会期望它是相反的。