Que se passe-t-il si le pare-feu Windows ne peut pas reconnaître un réseau de domaine dans Windows 10 ?

Publié: 2020-04-29

Lorsqu'un ordinateur se connecte à un réseau de domaine (pour une entreprise, par exemple), le pare-feu Windows bascule automatiquement vers un profil de domaine - ou du moins, en théorie, le pare-feu Windows est censé le faire.
Cependant, il arrive parfois que le pare-feu Windows ignore les changements de configuration réseau ou refuse de reconnaître le nouveau domaine.
Dans bon nombre de ces scénarios où les choses ne se sont pas déroulées comme prévu, les utilisateurs utilisaient un réseau privé virtuel (VPN) tiers pour se connecter au réseau de domaine - et cela pourrait expliquer une ou deux choses.
rapporter

Pourquoi le Pare-feu Windows ne reconnaît-il pas mon réseau de domaine ?

Le pare-feu Windows a du mal à reconnaître un réseau de domaine (ou à détecter les modifications après qu'un ordinateur se connecte à un réseau de domaine) en raison d'incohérences dans le chemin ou la configuration du réseau.

Par exemple, les VPN ont quelque chose à voir avec l'incapacité ou l'échec du pare-feu Windows à reconnaître les réseaux de domaine, car leurs clients ont tendance à ajouter des routes au réseau de domaine, ce qui entraîne une sorte de retard. Les VPN sont programmés pour utiliser une nouvelle adresse IP chaque fois que l'utilisateur bascule vers un nouveau serveur ou initie une procédure pour une nouvelle connexion.

Pour les raisons indiquées, Microsoft conseille aux développeurs VPN d'utiliser des API de rappel pour ajouter des itinéraires (lorsque l'adaptateur VPN atteint Windows). Nous ne vous ennuierons pas avec les API qui auraient dû être utilisées pour éviter les problèmes résultant de l'incapacité de Windows à détecter les connexions établies à un réseau de domaine.

Nous allons maintenant décrire les solutions de contournement qui forcent ou permettent au pare-feu Windows de reconnaître le réseau du domaine. Nous vous guiderons à travers les procédures qui améliorent les chances que votre ordinateur détecte correctement les changements de connexion réseau.

Comment réparer le pare-feu Windows qui ne reconnaît pas un réseau de domaine dans Windows 10

Selon le VPN exécuté sur votre ordinateur, vous ne pourrez peut-être pas utiliser une ou toutes les procédures ci-dessous. Les paramètres ou les configurations d'une solution de contournement peuvent ne pas s'appliquer à vous.

Vous feriez bien d'essayer la première solution de la liste et (si nécessaire) d'essayer l'autre.

  1. Ajoutez ou modifiez la configuration de Negative Cache Period :

Si votre VPN ne dispose pas des API de rappel qui permettent au pare-feu Windows de reconnaître normalement les réseaux de domaine, vous bénéficierez probablement de la désactivation de la fonction de cache négatif. De cette façon, avec le nouveau paramètre, votre ordinateur pourra assister le service NLA (plus qu'avant) la prochaine fois qu'il essaiera de détecter le domaine.

Remarque : Par défaut, le délai d'expiration de la période de cache négative est défini sur 45 secondes.

Voici les instructions que vous devez suivre pour effectuer la tâche ici :

  • Tout d'abord, vous devez ouvrir l'application Registry Editor :
  • Utilisez la combinaison de touches bouton Windows + lettre R pour lancer l'application Exécuter, tapez regedit dans la zone de texte de la fenêtre, puis appuyez sur Entrée pour exécuter le code.
  • Accédez à l'écran ou au menu Démarrer de Windows, recherchez Regedit dans la zone de texte qui apparaît lorsque vous commencez à taper, puis cliquez sur l'entrée appropriée dans la liste des résultats.
  • Lorsque Windows affiche l'invite de contrôle de compte d'utilisateur, vous devez cliquer sur le bouton Oui pour continuer.
  • Une fois que la fenêtre de l'Éditeur du Registre s'affiche, vous devez développer Ordinateur , puis naviguer dans les répertoires le long de ce chemin :

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Paramètres

  • Dans votre emplacement actuel, dans le volet à droite de la fenêtre, vous devez vérifier la NegativeCachePeriod Double-cliquez dessus.
  • Si l'entrée NegativeCachePeriod est introuvable, vous devez faire quelques efforts pour la créer. Après avoir créé NegativeCachePeriod , vous devez double-cliquer dessus.
  • Une fois que la fenêtre Modifier la valeur DWORD (32 bits) s'affiche, vous devez supprimer tout ce que vous trouvez dans la zone Données de la valeur et mettre 0
  • Avec 0 maintenant dans la zone Données de la valeur, cliquez sur le bouton OK pour enregistrer les modifications.
  • Fermez l'application Éditeur du Registre.
  • Redémarrez votre PC.
  • Maintenant, vous devez reconnecter votre PC au réseau. Attendez que Windows reconnaisse le réseau de domaine (ou faites tout ce que vous pouvez pour accélérer le processus).

  1. Ajoutez ou modifiez la configuration pour Max Negative Cache TTL :

Ici, nous voulons que vous désactiviez la mise en cache DNS en définissant la valeur d'une entrée importante sur zéro. Si vous ne parvenez toujours pas à faire en sorte que le pare-feu Windows reconnaisse le domaine réseau auquel votre ordinateur est déjà connecté, vous bénéficierez probablement de la suppression de la configuration du cache DNS.

Suivez ces étapes :

  • Tout d'abord, vous devez ouvrir l'application Registry Editor :
  • Utilisez la combinaison de touches bouton Windows + lettre R pour lancer l'application Exécuter, tapez regedit dans la zone de texte de la fenêtre, puis appuyez sur Entrée pour exécuter le code.
  • Accédez à l'écran ou au menu de démarrage de Windows, recherchez Regedit dans la zone de texte qui apparaît au moment où vous commencez à taper, puis cliquez sur l'entrée appropriée pour lancer l'application.
  • Lorsque Windows affiche l'invite de contrôle de compte d'utilisateur, vous devez cliquer sur le bouton Oui pour continuer.
  • Une fois que la fenêtre de l'Éditeur du Registre s'affiche, vous devez développer Ordinateur , puis naviguer dans les répertoires sur ce chemin :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Paramètres

  • Dans votre emplacement actuel, dans le volet à droite de la fenêtre, vous devez rechercher l'entrée MaxNegativeCacheTtl . Double-cliquez dessus.
  • Si l'entrée MaxNegativeCacheTtl est introuvable, vous devez faire quelques efforts pour la créer. Après avoir créé MaxNegativeCacheTtl , vous devez double-cliquer dessus.
  • Une fois que la fenêtre Modifier la valeur DWORD (32 bits) s'affiche, vous devez supprimer tout ce que vous trouvez dans la zone Données de la valeur et mettre 0
  • Cliquez sur le bouton OK.

Windows va maintenant enregistrer les modifications que vous avez apportées.

  • Fermez l'application Éditeur du Registre.
  • Redémarrez votre PC.
  • Maintenant, vous devez reconnecter votre ordinateur au réseau.
  • Attendez que Windows reconnaisse le réseau du domaine.

POINTE:

Puisque vous avez l'intention d'utiliser votre ordinateur sur un réseau de domaine, vous devez prendre plus de précautions (que d'habitude) et même envisager des mesures de sécurité supplémentaires. D'une part, vous avez besoin d'une configuration de protection solide pour empêcher les virus et autres programmes malveillants d'entrer.

CONSEILLÉ

Protégez votre PC contre les menaces avec Anti-Malware

Vérifiez sur votre PC les logiciels malveillants que votre antivirus pourrait manquer et supprimez les menaces en toute sécurité avec Auslogics Anti-Malware

Auslogics Anti-Malware est un produit d'Auslogics, certifié Microsoft Silver Application Developer
TÉLÉCHARGER MAINTENANT

Nous vous conseillons d'obtenir Auslogics Anti-Malware, surtout si vous n'avez pas d'antivirus ou d'utilitaire de protection actif sur votre système. Dans tous les cas, avec ce programme, vous obtenez des couches de défense de haut niveau et des fonctions d'analyse avancées, qui (en tant que fonctionnalités) contribueront grandement à protéger votre ordinateur contre les menaces.