Quando ci si connette a una rete di dominio oa una rete aziendale, Windows Firewall passa a un profilo di dominio. Il profilo si applica alle reti in cui il sistema host può autenticarsi su un controller di dominio. Gli altri due profili sono privati e pubblici. Ora può succedere che quando ci si connette a un dominio, il profilo di Windows Firewall non passa sempre a Dominio^(Domain) . Di solito si verifica quando si utilizza un client di rete privata virtuale ( VPN ) di ^(VPN)terze parti^{(third-party virtual private network)} per connettersi a una rete di dominio. In questo post, offriremo una soluzione che assicurerà che Windows Firewall cambi il profilo in questa situazione.

Windows Firewall non riconosce la rete del dominio^(Domain)

Può succedere che il tuo profilo Windows Firewall non passi sempre a Dominio quando utilizzi un client VPN di terze parti. ^(VPN)Il motivo del mancato passaggio al profilo di dominio è il ritardo di alcuni client VPN di terze parti. ^(VPN)Il ritardo si verifica quando il client aggiunge i percorsi necessari alla rete del dominio. Le VPN^(VPNs) cambiano l'indirizzo IP ogni volta che passi a un nuovo server o quando effettui una nuova connessione. Come soluzione permanente, Microsoft consiglia alle VPN di utilizzare le ^(VPNs)API^(APIs) di callback per aggiungere percorsi non appena l' adattatore VPN arriva a ^(VPN)Windows . Queste sono le tre API che aLa VPN^(VPN) dovrebbe essere utilizzata per Windows .

NotifyUnicastIpAddressChange : Avvisa i chiamanti di eventuali modifiche a qualsiasi indirizzo IP, comprese le modifiche allo stato DAD .
NotifyIpInterfaceChange : registra una richiamata per la notifica delle modifiche a tutte le interfacce IP.
NotifyAddrChaget^{(NotifyAddrChanget)} : notifica all'utente le modifiche all'indirizzo.

Soluzione alternativa per passare da Firewall a Profilo di dominio^{(Workaround to switch Firewall to Domain Profile)}

Se la tua VPN non offre tali funzionalità e non puoi passare a una VPN diversa , ecco una soluzione alternativa. Tu o l'amministratore IT potete scegliere di disabilitare la cache negativa per aiutare il servizio NLA quando riprova a rilevare il dominio.

Il profilo di Windows Firewall non passa sempre al dominio quando si utilizza un client VPN di terze parti

Se è necessario creare una di queste chiavi, fare clic con il pulsante destro del mouse su qualsiasi riquadro appropriato e selezionare nuovo e quindi il tipo di chiavi. Qui è necessario fare clic con il pulsante destro del mouse sul riquadro di destra e quindi selezionare nuovo DWORD .

Aggiungi o modifica il periodo di cache negativo^{(Add or change Negative Cache Period)}

Il profilo di Windows Firewall non passa sempre al dominio quando si utilizza un client VPN di terze parti

Disabilita la cache negativa di Domain Discovery aggiungendo la chiave del Registro di sistema NegativeCachePeriod alla sottochiave seguente^{(NegativeCachePeriod)}

Apri l'editor del registro e vai alla chiave seguente:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

Modifica o crea il seguente DWORD con il valore suggerito
- Nome: NegativeCachePeriod
- Digita: REG_DWORD
- Dati valore: 0

Il valore predefinito della cache negativa è 45 secondi. L'impostazione a zero disabiliterà la memorizzazione nella cache.

Aggiungi o modifica il TTL Max Negative Cache^{(Add or change the Max Negative Cache TTL)}

Il profilo di Windows Firewall non passa sempre al dominio quando si utilizza un client VPN di terze parti

Se il problema persiste, il passaggio successivo consiste nel disabilitare la memorizzazione nella cache DNS . È possibile ottenere ciò aggiungendo la chiave di registro MaxNegativeCacheTtl .

Apri l'editor del registro
Passare al seguente percorso:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Modifica o crea il seguente DWORD con il valore suggerito
- Nome: MaxNegativeCacheTtl
- Digita : REG_DWORD
- Dati valore : 0

Il valore predefinito della cache negativa massima è cinque secondi. Quando lo imposti su zero , disabiliterà la memorizzazione nella cache.

Spero che la soluzione alternativa abbia aiutato il profilo di Windows Firewall a passare al profilo di dominio^(Domain) quando si utilizza un client VPN di terze parti . A meno che il tuo client VPN non supporti l' ^(VPN)API di callback per notificare le modifiche, le modifiche al registro^(Registry) dovrebbero aiutare.

Windows Firewall not recognizing Domain network on Windows 10

When you connect to a domain network or a company network, then Windows Firewall switches to a domain profile. The profile applies to networks where the host system can authenticate to a domain controller. The other two profiles are private and public. Now it may so happen that when you connect to a domain, the Windows Firewall profile does not always switch to Domain. It usually occurs when you are using a third-party virtual private network (VPN) client to connect to a domain network. In this post, we will offer a solution that will make sure the Windows Firewall switches the profile in this situation.

Windows Firewall not recognizing Domain network

It may happen that your Windows Firewall profile does not always switch to Domain when you use a third-party VPN client. The reason behind the failure in changing to domain profile is the time lag in some third-party VPN clients. The delay occurs when the client adds the necessary routes to the domain network. VPNs change the IP address every time you switch to a new server or when you make a new connection. As a permanent solution, Microsoft recommends that the VPNs use callback APIs to add routes as soon as the VPN adapter arrives at Windows. These are the three API that a VPN should use for Windows.

NotifyUnicastIpAddressChange: Alerts callers of any changes to any IP address, including changes in DAD state.
NotifyIpInterfaceChange: Registers a callback for notification of changes to all IP interfaces.
NotifyAddrChanget: Notifies the user about address changes.

Workaround to switch Firewall to Domain Profile

If your VPN doesn’t offer such features, and you cannot switch to a different VPN, then here is a workaround. You or the IT admin can choose to disable negative cache to help the NLA service when it retries domain detection.

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

If you need to create any of these keys, right-click on any the appropriate pane, and select new and then the type of keys. Here you need right-click on the right pane and then select new DWORD.

Add or change Negative Cache Period

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

Disable Domain Discovery negative cache by adding the NegativeCachePeriod registry key to the following subkey

Open Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

Change or create the following DWORD with the suggested value
- Name: NegativeCachePeriod
- Type: REG_DWORD
- Value Data: 0

The default value of the negative cache is 45 seconds. Setting it to zero will disable caching.

Add or change the Max Negative Cache TTL

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

If the issue is still not resolved, the next step is to disable DNS caching. You can achieve this by adding the MaxNegativeCacheTtl registry key.

Open Registry Editor
Navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Change or create the following DWORD with the suggested value
- Name: MaxNegativeCacheTtl
- Type: REG_DWORD
- Value Data: 0

The default value of the max negative cache is five seconds. When you set it to zero, it will disable caching.

I hope the workaround helped Windows Firewall profile to switch to Domain profile when you use a third-party VPN client. Unless your VPN client supports the callback API to notify about change, the Registry changes should help.

Monica De Angelis

About the author

Sono uno sviluppatore iOS con oltre 10 anni di esperienza. Sono specializzato nello sviluppo di app per iPhone e iPad. Ho esperienza nella creazione di flussi utente, nella creazione di kit di sviluppo personalizzati (CDK) e nell'utilizzo di vari framework di sviluppo di app. Nel mio lavoro precedente, ho anche sviluppato strumenti per aiutare a gestire l'App Store di Apple, che includono uno strumento di gestione del prodotto e uno strumento di invio delle app.

Windows Firewall non riconosce la rete di dominio su Windows 10

Windows Firewall non riconosce la rete del dominio^(Domain)

Soluzione alternativa per passare da Firewall a Profilo di dominio^{(Workaround to switch Firewall to Domain Profile)}

Windows Firewall not recognizing Domain network on Windows 10

Windows Firewall not recognizing Domain network

Workaround to switch Firewall to Domain Profile

Monica De Angelis

About the author

Related posts

Windows Firewall sta prevenendo o bloccando le connessioni al computer

Come ripristinare o ripristinare le impostazioni Windows Firewall per i valori predefiniti

Come utilizzare Netsh Command per gestire Windows Firewall

Come Block o aprire uno Port in Windows Firewall

Come consentire Pings (ICMP Echo richieste) attraverso Windows Firewall

Fix Unable a Activate Windows Defender Firewall

Windows Firewall non può modificare alcune delle tue impostazioni

Domande semplici: cos'è Windows Firewall e come attivarlo o disattivarlo?

Non è stato possibile contattare il controller di dominio Active Directory

Fix Windows Firewall Problemi in Windows 10

Cos'è Firewall and Network Protection in Windows 10 e come nascondere questa sezione

Allow or Block Apps attraverso lo Windows Firewall

Correggi Windows Firewall non può modificare alcune delle tue impostazioni Errore 0x80070424

Windows Firewall service non si avvia in Windows 10

Come disattivare Windows 10 Firewall

Come accendere o spegnere Firewall in Windows 10

Come disabilitare NTLM Authentication in Windows Domain

Attiva o Off Windows Defender Firewall Notifications in Windows 10

ZoneAlarm Free Firewall per Windows 10

Hai bisogno di un firewall per un dispositivo Android?

Windows Firewall non riconosce la rete di dominio su Windows 10

Windows Firewall non riconosce la rete del dominio(Domain)

Soluzione alternativa per passare da Firewall a Profilo di dominio(Workaround to switch Firewall to Domain Profile)

Windows Firewall not recognizing Domain network on Windows 10

Windows Firewall not recognizing Domain network

Workaround to switch Firewall to Domain Profile

Monica De Angelis

About the author

Related posts

Windows Firewall sta prevenendo o bloccando le connessioni al computer

Come ripristinare o ripristinare le impostazioni Windows Firewall per i valori predefiniti

Come utilizzare Netsh Command per gestire Windows Firewall

Come Block o aprire uno Port in Windows Firewall

Come consentire Pings (ICMP Echo richieste) attraverso Windows Firewall

Fix Unable a Activate Windows Defender Firewall

Windows Firewall non può modificare alcune delle tue impostazioni

Domande semplici: cos'è Windows Firewall e come attivarlo o disattivarlo?

Non è stato possibile contattare il controller di dominio Active Directory

Fix Windows Firewall Problemi in Windows 10

Cos'è Firewall and Network Protection in Windows 10 e come nascondere questa sezione

Allow or Block Apps attraverso lo Windows Firewall

Correggi Windows Firewall non può modificare alcune delle tue impostazioni Errore 0x80070424

Windows Firewall service non si avvia in Windows 10

Come disattivare Windows 10 Firewall

Come accendere o spegnere Firewall in Windows 10

Come disabilitare NTLM Authentication in Windows Domain

Attiva o Off Windows Defender Firewall Notifications in Windows 10

ZoneAlarm Free Firewall per Windows 10

Hai bisogno di un firewall per un dispositivo Android?

Windows Firewall non riconosce la rete del dominio^(Domain)

Soluzione alternativa per passare da Firewall a Profilo di dominio^{(Workaround to switch Firewall to Domain Profile)}