Изменить тип сети Windows Server 2019
Обновлено: 21.11.2024
В рамках наших служб управления сервером мы помогаем нашим клиентам с несколькими запросами, связанными с Windows.
Сегодня давайте сосредоточимся на различных аспектах сетевых профилей в Windows.
Что такое сетевое расположение (профиль) в Windows
Сетевые профили Windows являются частью брандмауэра Защитника Windows в режиме повышенной безопасности. Это позволяет применять различные правила брандмауэра в зависимости от типа сети, к которой подключен компьютер.
Сетевые профили впервые появились в Vista/Windows Server 2008. В Windows 10 мы можем назначить один из следующих профилей сетевой безопасности для NIC (сетевой интерфейсной карты), будь то Ethernet или Wi-Fi:
- Частная или домашняя сеть – профиль доверенной сети (домашней или офисной сети).
В такой сети компьютер будет доступен для обнаружения другими устройствами; мы можем поделиться вашими файлами и принтерами.
- Общедоступная сеть — профиль для недоверенной сети (общедоступная сеть Wi-Fi в метро, кафе, аэропорту).
Мы не доверяем другим устройствам в такой сети, компьютер будет скрыт для других сетевых устройств, никто не сможет получить доступ к общим сетевым папкам и принтерам на компьютере.
- Доменная сеть — профиль для компьютеров, являющихся членами домена Active Directory.
Это применяется автоматически после присоединения Windows к домену AD. Мы можем применить политики брандмауэра домена для этого профиля.
Windows использует службу Network Location Awareness (NLA), чтобы определить, находится ли сетевое подключение в общедоступной, частной или доменной сети.
К сетевому подключению применяются разные правила брандмауэра Windows в зависимости от сетевого профиля сетевого адаптера.
В Windows 10 мы можем проверить текущий сетевой профиль (местоположение), назначенный сетевому подключению, в меню «Настройки» -> «Сеть и Интернет».
Например, в Windows Server 2012 R2/Windows 8.1 мы можем изменить сетевой профиль только через PowerShell, реестр или локальную политику безопасности.
Как настроить сетевой профиль в Windows 10
Мы выбираем сетевой профиль в Windows 10 при первом подключении устройства к новой сети. Как правило, появляется подсказка:
Если мы выберем «Да», сети будет назначен частный профиль, а если мы выберем «Нет», общедоступный профиль. В следующий раз, когда мы подключимся к той же сети LAN или WiFi, будет автоматически назначен предыдущий профиль.
Мы можем скрыть «Мастер сетевого расположения» при подключении к новой сети через реестр. Нам просто нужно создать пустой раздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\NewNetworkWindowOff.
После этого все сети станут общедоступными.
Мы можем сбросить все настройки и профили для сохраненных сетей в Windows 10, выбрав «Настройки» -> «Сеть и Интернет» -> «Статус» -> «Сеть». Затем выполните сброс и перезагрузите компьютер.
Теперь, когда мы подключаемся к сети, снова появится запрос на обнаружение сети.
[Нужна помощь в настройке сетевого профиля в Windows? Мы доступны 24*7]
Изменить сетевое расположение с общедоступного на частное в Windows
Мы можем изменить сетевой профиль из графического интерфейса Windows 10. Если мы используем новую панель «Настройки», перейдите в «Сеть и Интернет» -> «Статус» -> «Изменить свойства подключения».
Здесь мы можем переключить профиль сетевого расположения с общедоступного на частный и наоборот.
Мы не можем изменить сетевой профиль из классической панели управления в Windows 10.
Кроме того, мы не можем изменить сетевой профиль на компьютере, присоединенном к домену. Профиль домена всегда будет использоваться для сетевого подключения домена.
[Трудно изменить местоположение? Будем рады помочь.]
Изменение типов сети с помощью PowerShell в Windows
В Windows 10/Windows Server 2016/2019 мы можем управлять расположением сетевого подключения из PowerShell. Для этого запускаем консоль PowerShell.
Мы используем командлет Get-NetConnectionProfile для получения списка сетевых адаптеров на компьютере и связанных с ними сетевых профилей.
Например, на компьютере с общедоступной сетью есть только один физический сетевой адаптер.
Теперь давайте попробуем изменить назначенный сетевой профиль для сетевой карты. Нам нужно получить индекс, присвоенный этой сетевой карте.
Например, здесь InterfaceIndex равен 8.
После получения индекса сетевого адаптера мы можем изменить тип сети на Частную:
Убедитесь, что сетевой профиль изменился:
Новые правила брандмауэра будут применены к интерфейсу в соответствии с назначенным сетевым профилем без перезагрузки.
Мы также можем изменить сетевой профиль сразу для всех сетевых адаптеров компьютера:
Настройка типа сети с помощью реестра Windows
Тип сети также можно изменить в редакторе реестра. Для этого запускаем regedit.exe и переходим по следующему ключу:
Этот раздел реестра содержит профили всех сетевых подключений.
Мы можем найти нужный сетевой профиль по его имени, указанному в параметре реестра ProfileName.
Тип сети указывается в параметре "Категория". Доступны следующие значения:
Меняем значение ключа на нужное нам и перезагружаем компьютер.
[Застрял с процедурами? Мы здесь для вас]
Изменить тип сетевого расположения с помощью политики безопасности
Еще один способ изменить тип сетевого расположения — использовать редактор локальной политики безопасности.
Запускаем оснастку secpol.msc и переходим в раздел Network List Manager Policies. Справа найдите сеть по ее названию в Центре управления сетями и общим доступом.
Затем откройте свойства сети, перейдите на вкладку «Сетевое расположение», измените тип сети с «Не настроено» на «Частная» и сохраните изменения.
Чтобы запретить пользователям изменять сетевой профиль, выберите параметр «Пользователь не может изменить местоположение».
Если сервер или компьютер присоединены к домену AD, мы не можем изменить тип сети. После перезагрузки он автоматически переключится обратно на доменную сеть.
[Запутались в сетевых профилях? Будем рады помочь.]
Заключение
В заключение мы рассмотрели концепцию, типы и использование сетевых профилей в Windows. Мы увидели несколько эффективных способов, которые наши инженеры службы поддержки используют для изменения сетевого расположения с общедоступного на частное в Windows.
ЗАЩИТИТЕ ВАШ СЕРВЕР ОТ СБОЯ!
Никогда больше не теряйте клиентов из-за низкой скорости сервера! Позвольте нам помочь вам.
Наши специалисты по серверам будут контролировать и обслуживать ваш сервер круглосуточно и без выходных, чтобы он оставался молниеносно быстрым и безопасным.
В этой статье мы рассмотрим понятие сетевого профиля в Windows, рассмотрим, какие бывают типы сетевых профилей, для чего они используются и как изменить назначенный сетевой профиль с общедоступного на частный или наоборот в Windows 10. и Windows Server 2019/2016. Это необходимо, если сетевое расположение ошибочно определено как общедоступная сеть, тогда как оно должно быть частным.
Сетевые профили Windows являются частью брандмауэра Защитника Windows в режиме повышенной безопасности и позволяют применять различные правила брандмауэра в зависимости от типа сети, к которой подключен компьютер. В зависимости от профиля, используемого для вашего сетевого подключения, другие компьютеры могут видеть или не видеть ваш компьютер в сети (настройки сетевого обнаружения), использовать общие сетевые папки и принтеры.
Что такое сетевое расположение (профиль) в Windows?
Сетевые профили впервые появились в Vista/Windows Server 2008. В Windows 10 (Windows Server 2016) вы можете назначить один из следующих профилей сетевой безопасности (местоположений) для сетевой карты (сетевой карты), будь то Ethernet или Wi-Fi. Фи:
- Частная или домашняя сеть – профиль доверенной сети (домашней или офисной сети). В такой сети компьютер будет доступен для обнаружения другими устройствами; вы можете поделиться своими файлами и принтерами.
- Общая сеть — профиль для ненадежной сети (общедоступная сеть Wi-Fi в метро, кафе, аэропорту). Вы не доверяете другим устройствам в такой сети, ваш компьютер будет скрыт для других сетевых устройств, никто не сможет получить доступ к общим сетевым папкам и принтерам на вашем компьютере;
- Доменная сеть — профиль для компьютеров, являющихся членами домена Active Directory. Применяется автоматически после присоединения Windows к домену AD. К этому профилю можно применить политики брандмауэра домена.
Служба Network Location Awareness (NLA) используется Windows для определения того, находится ли сетевое подключение в общедоступной, частной или доменной сети.
Как упоминалось ранее, к вашему сетевому подключению применяются разные правила брандмауэра Windows в зависимости от сетевого профиля вашей сетевой карты.
В Windows 10 вы можете проверить текущий сетевой профиль (местоположение), назначенный сетевому подключению, в меню «Настройки» -> «Сеть и Интернет». На моем снимке экрана видно, что профиль Open (Public) назначен сетевой карте Ethernet0.
Как настроить сетевой профиль в Windows 10?
Сетевой профиль в Windows 10 выбирается пользователем при первом подключении устройства к новой сети. Появится приглашение:
Если вы выберете «Да», сети будет назначен частный профиль, а если вы выберете «Нет», — общедоступный профиль. При следующем подключении к той же сети LAN или WiFi автоматически назначается ранее выбранный профиль.
Вы можете скрыть «Мастер сетевого расположения» при подключении к новой сети через реестр. Просто создайте пустой раздел реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\NewNetworkWindowOff. После этого все сети считаются общедоступными.
Вы можете сбросить все настройки и профили для сохраненных сетей в Windows 10, выбрав Настройки -> Сеть и Интернет -> Состояние -> Сброс сети и перезагрузив компьютер.
Теперь при подключении к сети снова появляется запрос на обнаружение сети.
Как изменить сетевое расположение Windows 10 с общего на частное?
Вы можете изменить сетевой профиль в графическом интерфейсе Windows 10. Если вы используете новую панель настроек, перейдите в «Сеть и Интернет» -> «Статус» -> «Изменить свойства подключения».
Здесь вы можете переключить профиль сетевого расположения с общедоступного на частный и наоборот.
Вы не можете изменить сетевой профиль из классической панели управления в Windows 10.
Кроме того, вы не можете изменить сетевой профиль на компьютере, присоединенном к домену. Профиль домена всегда будет использоваться для сетевого подключения домена.
Изменение типов сети с помощью PowerShell в Windows 10
В Windows 10/Windows Server 2016/2019 вы можете управлять расположением сетевого подключения из PowerShell. Запустите консоль PowerShell с повышенными правами.
Теперь используйте командлет Get-NetConnectionProfile, чтобы получить список сетевых адаптеров на вашем компьютере и связанных с ними сетевых профилей.
В моем примере есть только один физический сетевой адаптер на компьютере с типом сетевого расположения Public (в значении NetworkCategory можно увидеть следующие типы сетевых профилей: Public, Private или DomainAuthenticated).
Попробуем изменить назначенный сетевой профиль для сетевой карты. Нам нужно получить индекс, присвоенный этой сетевой карте. В этом примере InterfaceIndex равен 8.
После того, как вы получите индекс сетевого адаптера, вы можете изменить тип сети на Частную:
Set-NetConnectionProfile -InterfaceIndex 8 -NetworkCategory Private
Убедитесь, что сетевой профиль изменился:
Get-NetConnectionProfile -InterfaceIndex 19
Новые правила брандмауэра будут применены к интерфейсу в соответствии с назначенным сетевым профилем без перезагрузки.
Вы также можете изменить сетевой профиль сразу для всех сетевых адаптеров компьютера:
Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private
Настройка типа сети с помощью реестра Windows
Тип сети также можно изменить в редакторе реестра. Для этого запустите regedit.exe и перейдите к следующему ключу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Этот раздел реестра содержит профили всех сетевых подключений.
Нужный сетевой профиль можно найти по его имени, указанному (из Центра управления сетями и общим доступом) в параметре реестра ProfileName.
Тип сети указывается в параметре "Категория". Доступны следующие значения:
Измените значение ключа на нужное и перезагрузите компьютер.
Изменение типа сетевого расположения с помощью политики безопасности
Еще один способ изменить тип сетевого расположения — использовать редактор локальной политики безопасности. Запустите оснастку secpol.msc и перейдите в раздел Network List Manager Policies. Справа найдите свою сеть по ее имени, как оно отображается в Центре управления сетями и общим доступом. Откройте свойства сети и перейдите на вкладку «Сетевое расположение», затем измените тип сети с «Не настроено» на «Частная» и сохраните изменения. Чтобы запретить пользователям изменять сетевой профиль, выберите параметр «Пользователь не может изменить местоположение».
Примечание. Если сервер или компьютер присоединены к домену AD, вы не можете изменить тип сети. После перезагрузки он автоматически переключится обратно на доменную сеть.
Как переключиться с частной на доменную сеть — Windows Server 2019 RODC
Я создал Windows Server 2019 RODC, он работает нормально. Но он автоматически переходит в «Частную сеть». У меня есть другой Windows Server 2012 R2 RODC, они находятся в «Доменной сети». Я прочитал какую-то статью, чтобы перезапустить службу «Расположение сетевого осведомленности», я сделал это, а затем я был переключен на доменную сеть, но у меня начались проблемы со входом в систему, я не смог войти в систему с какой-либо учетной записью домена в RODC после переключения с PVT на сеть домена. Кое-как мой коллега помог переключиться обратно на сеть PVT, после чего она заработала нормально.
Мне нужно навсегда без проблем переключиться с сети PVT на сеть домена, есть ли способ, пожалуйста?
Здравствуйте!
Добро пожаловать, поделитесь своей текущей ситуацией, если будут какие-либо обновления.
Пожалуйста, дайте нам знать, если вам понадобится дополнительная помощь.
3 ответа
Когда NLA начнет определять сетевое расположение, машина свяжется с контроллером домена через порт 389. Если это обнаружение пройдет успешно, она получит профиль брандмауэра домена (с учетом правильных портов), и мы не сможем изменить профиль сетевого расположения. .
Если домен не найден или процесс не выполнен, NLA позволит вам определить, какой профиль брандмауэра будет использоваться, частный или общедоступный.
Предполагается, что служба Network Location Awareness (NLA) сможет перечислить имя леса домена, чтобы выбрать правильный сетевой профиль для подключения. Служба делает это, вызывая DsGetDcName для корневого имени леса и отправляя запрос LDAP через UDP-порт 389 на корневой контроллер домена. Ожидается, что служба сможет подключиться к PDC в домене леса, чтобы заполнить следующий раздел реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests
Если что препятствует разрешению DNS-имени или попытке подключения к контроллеру домена, NLA не может установить соответствующий сетевой профиль для подключения.
Поэтому я бы проверил, что контроллер домена и проблемный клиент имеют статический адрес контроллера домена, указанный для DNS, и никаких других, таких как маршрутизатор или общедоступный DNS
--пожалуйста, не забудьте принять в качестве ответа, если ответ полезен--
Если у вас Windows 10, вы можете проверить, установлено ли ваше сетевое подключение как общедоступное или личное. Это связано с тем, что в зависимости от подключения ваш компьютер будет по-разному взаимодействовать с другими подключенными устройствами.
При первом подключении к общедоступной сети Мастер сети спросит, хотите ли вы, чтобы другие устройства могли вас обнаруживать. Это может разрешить обмен файлами и другое взаимодействие между вашим устройством и другими устройствами, подключенными к той же сети.
Чтобы другие не могли получить несанкционированный доступ к вашим личным данным, вам следует проверить, к какой среде настроен ваш компьютер для подключения, прежде чем продолжить просмотр.
Типы сетей
Существует три типа сетей, к которым вы можете подключиться: общедоступные, частные и доменные.
Общедоступная сеть — это сеть, доступ к которой открыт для всего мира. Аэропорты, торговые центры, общественные учреждения, кафе и другие крупные объекты имеют собственные общедоступные сети Wi-Fi. Эти подключения не имеют никаких функций безопасности для защиты вашего устройства. Чтобы компенсировать это, Windows автоматически заблокирует все параметры общего доступа к файлам и сети. Если вы хотите поделиться файлами с другим устройством, вам придется разрешить это вручную.
Частной сетью обычно является домашняя сеть или сеть небольшого офиса. Вы также можете создать частную сеть между собой и другими пользователями, которых вы считаете заслуживающими доверия (например, вашими соседями по комнате, коллегами или членами семьи). Ваше устройство подключится к домашней группе и другим устройствам в сети, таким как сканеры, принтеры и т. д.
Доменная сеть — это сеть, в которой устройство действует как администратор всей сети. Это устройство администратора является сервером. Все остальные устройства могут подключаться к этому серверу и управлять ресурсами, которые на нем находятся.
Переход с общедоступной сети на частную в Windows 10
Если вы не уверены в статусе своей сети и хотите переключить ее на частную, выполните следующие несколько простых шагов.
Определить сетевой профиль
Чтобы узнать, какой тип сети в данный момент активен на вашем компьютере, вам нужно перейти в Меню Windows > Настройки > Сеть и Интернет.
При открытии окна «Сеть и Интернет» по умолчанию должно открываться меню «Состояние». Если нет, откройте его вручную. Здесь вы увидите, является ли ваша сеть частной или общедоступной.
Многие общедоступные сети защищены паролем, но к ним по-прежнему можно подключить находящиеся поблизости устройства. Если вы хотите, чтобы ваша сеть была частью закрытой группы, например небольшого офиса, лучше сделать ее частной.
Изменить сеть с общедоступной на частную
Чтобы изменить подключение с общедоступного на частное или наоборот, посмотрите на боковую панель слева и найдите свое подключение. Обычно он находится под меню «Статус».
Ярлык будет зависеть от типа используемого соединения. Например, если вы используете Wi-Fi, вы увидите опцию Wi-Fi. Если вы используете кабель Ethernet, вместо этого вы увидите меню Ethernet.
Иногда вы можете быть подключены к нескольким сетям. В этих случаях вы должны выбрать, какой из них вы хотите изменить. Как только вы определите свое соединение, нажмите на него. Откроются свойства этой сети.
В окне «Свойства сети» вы увидите раздел «Профиль сети» с двумя доступными параметрами. Здесь вы можете переключаться между частным и публичным в зависимости от ваших потребностей. Когда вы закончите, вы можете закрыть настройки и вернуться в предыдущее окно.
Имейте в виду, что могут быть некоторые различия в зависимости от установленной версии Windows 10.
Есть ли другие способы изменить статус с общедоступного на частный?
Да, есть и другие способы изменить тип сети. Эти два метода требуют от вас большей технической подкованности, поскольку вы будете вмешиваться в систему, что может повлиять на функциональность вашего устройства, если вы не знаете, что делаете.
PowerShell
Вы можете получить доступ к PowerShell в качестве администратора, одновременно нажав клавиши Win и X и щелкнув Windows PowerShell (Администратор). Может появиться окно управления учетными записями пользователей, где вы должны нажать «Да», после чего вы увидите окно PowerShell.
Здесь вы вводите эти команды в следующем порядке:
Set-NetConnectionProfile -InterfaceIndex -NetworkCategory Private
После ввода первой команды вы увидите порядковый номер сети, отображаемый под ее именем. Вы просто переписываете это число во второй команде.
Реестр
Вы также можете попробовать изменить тип сети в реестре.Однако это не рекомендуется делать, если вы не знаете, как правильно им пользоваться.
Нажмите Win и R, чтобы открыть приложение «Выполнить» в Windows 10, введите regedit в поле и нажмите Enter. Откроется окно реестра.
Найдите папку, хранящуюся в:
Разверните ключевую папку с надписью «Профили», и вы увидите подпапки с цифрами и буквами в именах. Открывайте каждый из них, пока не найдете подраздел Description на правой панели, который соответствует имени вашей сети.
Найдя его, дважды щелкните подраздел «Категория» в той же папке.
Если вы измените число с 0 на 1, тип вашей сети станет частной.
Если вы измените его с 1 на 0, он снова станет общедоступным.
Предупреждение
Вот оно! Это обычные и несколько менее распространенные способы изменения типа сети в зависимости от вашей среды.
Не забывайте проявлять осторожность при работе с общедоступными сетями, так как другие могут подключиться к ним и получить доступ к вашим файлам, личным данным и подключенным устройствам. В то же время, если вы решите сделать свою сеть частной, вы должны предоставлять доступ только тем людям, которым вы доверяете.
Читайте также: