Windows Vista. Для профессионалов
Шрифт:
Настройка с помощью групповой политики
Настроить работу службы Сетевой вход в систему можно и с помощью групповых политик операционной системы. Для этого применяются политики, расположенные в разделе Конфигурация компьютера → Административные шаблоны → Система → Сетевой вход в систему.
Следующие политики данного раздела изменяют параметры REGDWORD-типа, расположенные в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Netlogon\Parameters.
• Обращение к PDS в случае неудачи входа в систему –
• Ожидаемая задержка при удаленном входе – дает возможность изменить значение параметра ExpectedDialupDelay. Политика позволяет определить интервал ожидания ответа от контроллера домена при выполнении входа в систему.
• Окончательный интервал попыток обнаружения контроллера домена для фоновых клиентов – изменяет значение параметра BackgroundRetryQuitTime. Данная политика позволяет определить интервал времени, в течение которого клиент может пытаться обратиться к контроллеру домена, если ответа от контроллера не поступает. Если по истечении этого интервала контроллер домена так и не ответил, то клиент прекращает попытки связаться с ним.
• Начальный интервал попыток обнаружения контроллера домена для фоновых клиентов – меняет значение параметра BackgroundRetrylnitialPeriod. Политика позволяет определить интервал времени, который должен пройти перед первой попыткой программы, пытающейся обратиться к контроллеру домена, выполнить повторное обращение к контроллеру домена (если на первое обращение контроллер домена не ответил).
• Уровень отладки файла журнала – изменяет значение параметра dbFlag. Данная политика позволяет определить информацию, которая будет помещаться в файл журнала регистрации netlogon.log, расположенный в каталоге %windir%\ debug. По умолчанию файл журнала не ведется.
• Максимальный интервал повторных попыток обнаружения контроллера домена для фоновых клиентов – меняет значение параметра BackgroundRetryMaximumPeriod. Политика позволяет определить максимальный интервал времени между повторными обращениями к контроллеру домена программой, если на предыдущие обращения контроллер домена не ответил.
• Максимальный размер файла журнала – дает возможность изменить значение параметра MaximumLogFileSize. Данная политика позволяет определить максимальный размер файла netlogon.log, расположенного в каталоге %windir%\ debug.
• Кэш-параметр негативного обнаружения контроллеров домена – меняет значение параметра NegativeCachePeriod. Политика позволяет определить интервал времени, в течение которого локатор домена все еще будет считать, что контроллер домена недоступен (если предыдущее обращение к контроллеру было неудачным). Иначе говоря, если после неудачного обращения к контроллеру домена и до истечения указанного данной политикой интервала локатору поступит еще одно требование обращения
• Периодическое обновление кэша положительных ответов DC для фонового вызова – изменяет значение параметра BackgroundSuccessfulRefreshPeriod. Данная политика позволяет определить интервал обновления кэша успешных обращений к контроллеру домена для программ, обращающихся к контроллеру домена в фоновом режиме.
• Периодическое обновление кэша положительных ответов DC для нефонового вызова – меняет значение параметра NonBackgroundSuccessfulRefreshPeriod. Политика позволяет определить интервал обновления кэша успешных обращений к контроллеру домена для программ, обращающихся к контроллеру домена не в фоновом режиме.
• Интервал очистки – изменяет значение параметра Scavengelnterval. Эта политика позволяет определить интервал сбора мусора на контроллере домена.
• Имя сайта – меняет значение параметра строкового типа SiteName. Определяет имя сайта Active Directory, к которому принадлежит данный компьютер.
• Установка приоритета в DNS SRV-записях локатора контроллеров домена – изменяет значение параметра LdapSrvPriority. Политика позволяет определить значение поля приоритета в записях SRV, зарегистрированных диспетчером домена.
• Интервал обновления DNS-записей локатора контроллеров домена – меняет значение параметра DnsRefreshlnterval. Данная политика позволяет определить интервал обновления локатором контроллера домена записей ресурсов.
• Попробовать следующий ближайший узел – дает возможность изменить значение параметра TryNextClosestSite. Политика позволяет определить, будет локатор контроллера домена искать контроллер домена только в текущем сайте или также и в ближайших сайтах (если в текущем сайте локатор не нашел контроллер домена).
• Набор TTL DNS-записей локатора контроллеров домена – меняет значение параметра DnsTtl. Эта политика позволяет определить значение поля Срок жизни в записях SRV, зарегистрированных диспетчером домена.
• Установка веса в DNS SRV-записях локатора контроллеров домена – изменяет значение параметра LdapSrvWeight. Политика позволяет определить значение поля веса в записях SRV, зарегистрированных диспетчером домена.
Агент защиты сетевого доступа
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotifyPriviLege, SeImpersonatePriviLege.
Файлы службы: qagentRT.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: napagent.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет работой компонента NAP.
Примечание
Агент NAP недоступен в версиях Windows Vista Home Basic и Windows Vista Home Premium.