请勿处理基于 NetBIOS 域名的域控制器查找所使用的传入 mailslot 消息

使用此策略设置,可以通过本地域控制器(DC)控制对传入的 mailslot 消息的处理。

注意: 若要基于远程 DC 的 NetBIOS (单标签)域名查找该 DC,则 DC 定位程序首先会从 WINS 服务器获取 DC 列表,该 WINS 服务器在其本地客户端设置中配置。DC 定位程序随后会发送 mailslot 消息到每个远程 DC,以获取详细信息。仅当远程 DC 响应 mailslot 消息时,DC 查找才能成功。

建议使用此策略设置以便减少 DC 上的攻击面,且可以在没有 WINS 的环境中,在仅 IPv6 环境中以及在不需要基于 NetBIOS 域名的 DC 查找时使用此策略设置。此策略设置不会影响基于 DNS 名称的 DC 查找。

如果启用此策略设置,则此 DC 将不处理基于 NetBIOS 域名的 DC 查找所使用的传入 mailslot 消息。

如果禁用或未配置此策略设置,则此 DC 将处理传入的 mailslot 消息。这是 DC 定位程序的默认行为。

支持的平台: Windows Vista 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
Value NameIgnoreIncomingMailslotMessages
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

netlogon.admx

管理模板(计算机)

管理模板(用户)