NetBIOS ドメイン名に基づくドメイン コントローラーの検出に使用される受信メールスロット メッセージを処理しない

このポリシー設定では、ローカル ドメイン コントローラー (DC) による受信メールスロット メッセージの処理を制御できます。

注: NetBios (単一ラベル) のドメイン名に基づいてリモート DC を検出するため、DC ロケーターはまずローカル クライアント設定内で構成された WINS サーバーから DC の一覧を取得します。次に、DC ロケーターはメールスロット メッセージを各リモート DC に送信し、追加の情報を取得します。リモート DC がこのメールスロット メッセージに応答する場合のみ、DC の検出が成功します。

DC に対する攻撃を回避するには、このポリシー設定を使用することをお勧めします。また、この設定は、WINS のない環境の場合、IPv6 のみの環境の場合、および NetBIOS ドメイン名に基づく DC 検出が必要ない場合にも使用できます。このポリシー設定は、DNS 名に基づいた DC の検出には影響しません。

このポリシー設定を有効にした場合、DC は NetBIOS ドメイン名に基づいた DC の検出に使用される受信メールスロット メッセージを処理しません。

このポリシー設定を無効にした場合、または構成しなかった場合、DC は受信メールスロット メッセージを処理します。これは DC ロケーターの既定の動作です。

サポートされるバージョン: Windows Vista 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
Value NameIgnoreIncomingMailslotMessages
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

netlogon.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)