验证LLMNR已禁用- GPO

Question

我试图在我们所有的端点上禁用LLMNR。我在这里找到了一篇描述这个过程的文章。

从本质上讲，这个过程就像-

创建GPO ->计算机配置->管理模板->网络-> ->客户端通过将其值更改为已启用而启用关闭多播名称解析策略

因此，我应用了GPO，然后在我的机器上运行gpupdate /force，将其更新为最后一个GPO。然后运行gpresult /Scope Computer /v，输出将GPO列表为：

GPO: Disable LLMNR Folder Id: SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\EnableMulticast Value: 0, 0, 0, 0 State: Enabled

在我看来，GPO似乎正在被应用。但它看起来并不是真正的强制执行。因此，0.0.0.0的值。

有什么方法我可以测试，看看它是否有效？

Answer 1

GPResult输出中的Value字段(在您的情况下是0, 0, 0, 0，它与0.0.0.0不相同)并不表示组策略没有被强制执行。相反，它是一个显示与GPO设置相关的任何附加信息的字段。

例如，我有一个GPO，它在GPResult的值部分显示了这一点：

Value:   104, 0, 116, 0, 116, 0, 112, 0, 115, 0, 58, 0, 47, 0, 47, 0, ...

这些ASCII值(104='h'，116='t'，116='t'，112='p'，115='s'，58=‘’，等等)表明，与该GPO相关的设置的值是https://...。

由于EnableMulticast设置仅已启用或禁用，因此在“值”字段中不显示任何其他信息。告诉您State: Enabled的行是您需要知道的。

如果要检查客户端并确认GPO具有所需的效果，则可以查看注册表。在EnableMulticast内部寻找HKLM\Software\Policies\Microsoft\Windows NT\DNSClient。如果是0，则不启用多播名称解析。

Answer 2

为了补充这一点，我读到的每一篇文章都指出，1是禁用的，0是为这个EnableMulticast值启用的，尽管它的名称表明它是相反的。

我确实看过几篇要验证的文章，因为使用像EnableMulticast这样的名称，您会期望它是相反的。