U kunt met deze beleidsinstelling de verwerking van binnenkomende mailslotberichten door een lokale domeincontroller beheren.
Als u deze beleidsinstelling inschakelt, worden binnenkomende mailslotberichten die worden gebruikt voor de op de NetBIOS-domeinnaam gebaseerde locatie van de domeincontroller, niet verwerkt.
Als u deze beleidsinstelling uitschakelt of niet configureert, worden binnenkomende mailslotberichten door deze domeincontroller verwerkt. Dit is het standaardgedrag van DC Locator.
Opmerking: als u de locatie wilt bepalen van een externe domeincontroller op basis van de NetBIOS-domeinnaam (enkelvoudige naam), haalt DC Locator eerst de lijst met domeincontrollers op van een WINS-server die is geconfigureerd in de bijbehorende lokale clientinstellingen. DC Locator verzendt vervolgens een mailslotbericht aan elke lokale domeincontroller om meer informatie te krijgen. Het vaststellen van de locatie van de domeincontroller lukt alleen als een externe domeincontroller reageert op het mailslotbericht.
Deze beleidsinstelling wordt aanbevolen voor het verminderen van het aanvalsbereik op een domeincontroller en kan worden gebruikt in een omgeving zonder WINS, in een omgeving met uitsluitend IPv6 en in gevallen waarin het vaststellen van de locatie van een domeincontroller op basis van de NetBIOS-domeinnaam niet vereist is. Deze beleidsinstelling is niet van invloed op vaststellen van domeincontrollerlocaties op basis van DNS-namen.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
| Value Name | IgnoreIncomingMailslotMessages |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |