Windows

驗證 LLMNR 是否已禁用 - GPO

  • June 30, 2020

我正在嘗試在我們所有的端點上禁用 LLMNR。我在這裡找到了一篇描述該過程的文章。

基本上這個過程就像 -

創建 GPO -> 電腦配置 -> 管理模板 -> 網路 -> DNS 客戶端啟用 通過將其值更改為啟用來關閉多播名稱解析策略

所以我應用了 GPO,然後gpupdate /force在我的機器上執行以將其更新為最後一個 GPO。然後我跑gpresult /Scope Computer /v了,輸出將 GPO 列為:

GPO: Disable LLMNR Folder Id: SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\EnableMulticast Value: 0, 0, 0, 0 State: Enabled

在我看來,好像 GPO 正在被應用。但它看起來並沒有真正執行它。因此 的值0.0.0.0

有什麼方法我可以測試看看它是否有效?

GPResult 輸出中的 Value 欄位(0, 0, 0, 0在您的情況下,與 不同0.0.0.0)並不表示未強制執行組策略。相反,它是一個顯示與 GPO 設置相關的任何附加資訊的欄位。

例如,我有一個 GPO,它在 GPResult 的 Value 部分顯示:

Value:   104, 0, 116, 0, 116, 0, 112, 0, 115, 0, 58, 0, 47, 0, 47, 0, ...

這些是 ASCII 值(104=‘h’、116=’t’、116=’t’、112=‘p’、115=’s’、58=’:’ 等),表明該值與該 GPO 相關的設置是https://....

因為 EnableMulticast 設置只有 Enabled 或 Disabled,所以 Value 欄位中不會顯示其他資訊。告訴你的那條線State: Enabled就是你需要知道的。

如果您想檢查客戶並確認 GPO 具有預期的效果,您可以查看系統資料庫。EnableMulticast在裡面尋找HKLM\Software\Policies\Microsoft\Windows NT\DNSClient。如果是0,則未啟用多播名稱解析。

引用自:https://serverfault.com/questions/952841