Windows Firewall herkent domeinnetwerk niet op Windows 10

Wanneer u verbinding maakt met een domeinnetwerk of een bedrijfsnetwerk, schakelt Windows Firewall over naar een domeinprofiel. Het profiel is van toepassing op netwerken waar het hostsysteem zich kan verifiëren bij een domeincontroller. De andere twee profielen zijn privé en openbaar. Nu kan het gebeuren dat wanneer u verbinding maakt met een domein, het Windows Firewall- profiel niet altijd overschakelt naar Domein(Domain) . Het komt meestal voor wanneer u een VPN -client ( Virtual Private Network) van derden(third-party virtual private network) gebruikt om verbinding te maken met een domeinnetwerk. In dit bericht bieden we een oplossing die ervoor zorgt dat de Windows Firewall in deze situatie van profiel wisselt.

Windows Firewall herkent domeinnetwerk(Domain) niet

Het kan voorkomen dat uw Windows Firewall -profiel niet altijd overschakelt naar Domein wanneer u een VPN - client van een derde partij gebruikt. De reden achter het mislukken van het overschakelen naar het domeinprofiel is de vertraging bij sommige VPN(VPN) - clients van derden . De vertraging treedt op wanneer de client de benodigde routes aan het domeinnetwerk toevoegt. VPN's veranderen het IP-adres elke keer dat u overschakelt naar een nieuwe server of wanneer u een nieuwe verbinding maakt. Als permanente oplossing raadt Microsoft de VPN(VPNs) 's aan om callback - API's te gebruiken om routes toe te voegen zodra de VPN -adapter bij (VPN)Windows arriveert . Dit zijn de drie API 's die aVPN zou moeten gebruiken voor Windows .

  • NotifyUnicastIpAddressChange : waarschuwt bellers over eventuele wijzigingen in een IP-adres, inclusief wijzigingen in de DAD -status.
  • NotifyIpInterfaceChange : Registreert een callback voor melding van wijzigingen in alle IP-interfaces.
  • NotifyAddrChanget : informeert de gebruiker over adreswijzigingen.

Tijdelijke oplossing om firewall over te schakelen naar domeinprofiel(Workaround to switch Firewall to Domain Profile)

Als uw VPN dergelijke functies niet biedt en u niet kunt overschakelen naar een andere VPN , dan is hier een tijdelijke oplossing. U of de IT-beheerder kan ervoor kiezen om de negatieve cache uit te schakelen om de NLA -service te helpen bij het opnieuw proberen van domeindetectie.

Windows Firewall-profiel schakelt niet altijd over naar Domein wanneer u een VPN-client van derden gebruikt

Als u een van deze sleutels moet maken, klikt u met de rechtermuisknop op een van de desbetreffende vensters en selecteert u nieuw en vervolgens het type sleutels. Hier moet u met de rechtermuisknop op het rechterdeelvenster klikken en vervolgens nieuwe DWORD selecteren .

Negatieve cacheperiode toevoegen of wijzigen(Add or change Negative Cache Period)

Windows Firewall-profiel schakelt niet altijd over naar Domein wanneer u een VPN-client van derden gebruikt

Schakel de negatieve cache van Domain Discovery uit door de registersleutel NegativeCachePeriod toe te voegen aan de volgende subsleutel:

  • Open Register-editor en navigeer naar de volgende sleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
  • Wijzig of maak de volgende DWORD met de voorgestelde waarde
    • Naam: NegativeCachePeriod
    • Typ:  REG_DWORD
    • Waardegegevens:  0

De standaardwaarde van de negatieve cache is 45 seconden. Als u deze op nul zet, wordt caching uitgeschakeld.

De Max Negative Cache TTL toevoegen of wijzigen(Add or change the Max Negative Cache TTL)

Windows Firewall-profiel schakelt niet altijd over naar Domein wanneer u een VPN-client van derden gebruikt

Als het probleem nog steeds niet is opgelost, is de volgende stap het uitschakelen van DNS -caching. U kunt dit bereiken door de  registersleutel MaxNegativeCacheTtl toe te voegen.(MaxNegativeCacheTtl)

  • Register-editor openen
  • Navigeer naar het volgende pad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Wijzig of maak de volgende DWORD met de voorgestelde waarde
    • Naam:  MaxNegativeCacheTtl
    • Typ REG_DWORD
    • Waardegegevens 0

De standaardwaarde van de maximale negatieve cache is vijf seconden. Als u deze op nul zet , wordt caching uitgeschakeld.

Ik hoop dat de tijdelijke oplossing het Windows Firewall - profiel heeft geholpen om over te schakelen naar het domeinprofiel wanneer u een (Domain)VPN - client van derden gebruikt . Tenzij uw VPN -client de callback- API ondersteunt om te informeren over wijzigingen, zouden de registerwijzigingen(Registry) moeten helpen.



About the author

Ik ben een hardware-ingenieur en softwareontwikkelaar met meer dan 10 jaar ervaring in de Apple- en Google-platforms. Mijn vaardigheden liggen in het ontwikkelen van efficiënte, gebruiksvriendelijke oplossingen voor moeilijke technische problemen. Ik heb ervaring met zowel MacOS- als iOS-apparaten, evenals met toetsenbord- en muisbesturing. In mijn vrije tijd vind ik het leuk om te zwemmen, tennis te kijken en naar muziek te luisteren.



Related posts