Como recuperar a localização atual da rede NLA do Windows a partir da linha de comando?

Navegue suas respostas
6

Temos um controlador de domínio do Windows Server 2008 R2 que sempre define seu local de NLA como 'Rede 3' após uma reinicialização. Sem falha, o padrão é Público, que é parafusado com as configurações do meu firewall do perfil de Domínio. Eu tenho que desativar manualmente e reativar o adaptador de rede antes que ele se defina novamente para o perfil de domínio.

Eu tentei KB2524478 e uma série de outras coisas. Agora estou cansado de tentar consertar esse problema (e ficar sem tempo), então só quero contornar isso. Eu estava pensando em criar scripts para desativar / ativar com netsh e terminar com isso, mas gostaria de dar um passo além e ter certeza de que a localização da NLA é na verdade "Rede 3" e não "the-domain.example.org" (mais especificamente, apenas verificar se não é o domínio) antes de mim. Dessa forma, posso agendar com mais frequência do que apenas na inicialização.

Estou apenas sentindo falta de um pedaço desse quebra-cabeça - como recuperar o local usando algo que posso canalizar para FIND /i "the-domain.example.org" , para que eu possa executá-lo como: 

<something> | ...
FIND /i "the-domain.example.org" || ...
NETSH interface set interface name="Local Area Connection" admin=DISABLED & ...
NETSH interface set interface name="Local Area Connection" admin=ENABLED

Então, o que é <something> ?

    
por jimbobmcgee 07.01.2013 / 23:50

1 resposta

4

Você pode consultar as chaves de registro apropriadas para ver para que o perfil de rede está definido. Você precisa procurar em \HKLM\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures para encontrar a subchave da interface apropriada. Isso exigirá um pouco de trabalho de detetive, mas a maneira mais fácil é procurar o endereço MAC do seu gateway padrão atual . Depois de localizar a sub-chave da interface, anote o ProfileGUID. Você pode então usar o ProfileGUID para localizar as configurações de perfil da interface ..\NetworkList\Profiles . De lá, definindo o REG_DWORD: Category de volta para 2 deve definir o perfil da interface como Domínio.

Você precisa desativar o serviço NLA antes de fazer a alteração no atributo Categoria. Um simples net stop nlasvc parará o NLA e o netprofm. Depois de fazer a alteração do registro, reinicie-a: net start netprofm .

    
por 08.01.2013 / 00:41

Tags

Como posso remover uma unidade de uma configuração BTRFS RAID 1 para torná-la apenas uma unidade (BTRFS)? Como descriptografar o IKVe2 no Wireshark usando as informações de log StrongSwan?