Kada se povežete na mrežu domene ili mrežu tvrtke, Windows vatrozid^{(Windows Firewall)} prelazi na profil domene. Profil se primjenjuje na mreže u kojima se glavni sustav može autentifikovati na kontroleru domene. Druga dva profila su privatni i javni. Sada se može dogoditi da kada se povežete s domenom, profil Windows vatrozida^{(Windows Firewall)} ne prelazi uvijek na domenu^(Domain) . Obično se događa kada koristite klijent virtualne privatne mreže ( VPN ) treće strane^{(third-party virtual private network)} za povezivanje s mrežom domene. U ovom ćemo postu ponuditi rješenje koje će osigurati da Windows vatrozid^{(Windows Firewall)} promijeni profil u ovoj situaciji.

Windows vatrozid^{(Windows Firewall)} ne prepoznaje mrežu domene^(Domain)

Može se dogoditi da se vaš profil Windows vatrozida^{(Windows Firewall)} ne prebaci uvijek na domenu kada koristite VPN klijent treće strane. Razlog neuspjeha u promjeni profila domene je vremenski odmak u nekim VPN klijentima treće strane. Do kašnjenja dolazi kada klijent doda potrebne rute u mrežu domene. VPN^(VPNs) -ovi mijenjaju IP adresu svaki put kada se prebacite na novi poslužitelj ili kada uspostavite novu vezu. Kao trajno rješenje, Microsoft preporučuje da VPN -ovi koriste ^(VPNs)API-^(APIs) je za povratni poziv za dodavanje ruta čim VPN adapter stigne u Windows . Ovo su tri API -ja koja aVPN bi trebao koristiti za Windows .

NotifyUnicastIpAddressChange : Upozorava pozivatelje o svim promjenama bilo koje IP adrese, uključujući promjene u stanju DAD -a .
NotifyIpInterfaceChange : Registrira povratni poziv za obavijest o promjenama na svim IP sučeljima.
NotifyAddrChanget : Obavještava korisnika o promjenama adrese.

Zaobilazno rješenje za prebacivanje vatrozida na profil domene^{(Workaround to switch Firewall to Domain Profile)}

Ako vaš VPN ne nudi takve značajke i ne možete se prebaciti na drugi VPN , evo zaobilazno rješenje. Vi ili IT administrator možete odabrati da onemogućite negativnu predmemoriju kako biste pomogli NLA usluzi kada ponovno pokuša otkriti domenu.

Profil Windows vatrozida ne prebacuje se uvijek na domenu kada koristite VPN klijent treće strane

Ako trebate stvoriti bilo koji od ovih ključeva, desnom tipkom miša kliknite bilo koje odgovarajuće okno i odaberite novo, a zatim i vrstu ključeva. Ovdje trebate kliknuti desnom tipkom miša na desno okno, a zatim odabrati novi DWORD .

Dodajte ili promijenite Negativno razdoblje predmemorije^{(Add or change Negative Cache Period)}

Profil Windows vatrozida ne prebacuje se uvijek na domenu kada koristite VPN klijent treće strane

Onemogućite negativnu predmemoriju Discovery domene^{(Domain Discovery)} dodavanjem ključa registra NegativeCachePeriod sljedećem potključu

Otvorite uređivač registra i idite do sljedeće tipke:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

Promijenite ili stvorite sljedeću DWORD s predloženom vrijednošću
- Naziv: NegativeCachePeriod
- Upišite: REG_DWORD
- Podaci o vrijednosti: 0

Zadana vrijednost negativne predmemorije je 45 sekundi. Postavljanjem na nulu onemogućit će se predmemorija.

Dodajte ili promijenite maksimalni TTL negativne predmemorije^{(Add or change the Max Negative Cache TTL)}

Profil Windows vatrozida ne prebacuje se uvijek na domenu kada koristite VPN klijent treće strane

Ako problem i dalje nije riješen, sljedeći korak je onemogućavanje DNS predmemorije. To možete postići dodavanjem ključa registra MaxNegativeCacheTtl .

Otvorite uređivač registra
Idite na sljedeći put:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Promijenite ili stvorite sljedeću DWORD s predloženom vrijednošću
- Naziv: MaxNegativeCacheTtl
- Upišite : REG_DWORD
- Podaci o vrijednosti : 0

Zadana vrijednost najveće negativne predmemorije je pet sekundi. Kada ga postavite na nulu , onemogućit će se predmemorija.

Nadam se da je rješenje pomoglo da se profil Windows vatrozida^{(Windows Firewall)} prebaci na profil domene kada koristite ^(Domain)VPN klijent treće strane . Osim ako vaš VPN klijent podržava API za povratni poziv za obavještavanje o promjeni, promjene registra^(Registry) bi trebale pomoći.

Windows Firewall not recognizing Domain network on Windows 10

When you connect to a domaіn network or a company network, then Windows Firewall switches to a domain profile. The profile applies to networks where the host system can authenticate to a domain controller. The other two profiles are private and public. Now it may so happen that when you connect to a domain, the Windows Firewall profile does not always switch to Domain. It usually occurs when you are using a third-party virtual private network (VPN) client to connect to a domain network. In this post, we will offer a solution that will make sure the Windows Firewall switches the profile in this situation.

Windows Firewall not recognizing Domain network

It may happen that your Windows Firewall profile does not always switch to Domain when you use a third-party VPN client. The reason behind the failure in changing to domain profile is the time lag in some third-party VPN clients. The delay occurs when the client adds the necessary routes to the domain network. VPNs change the IP address every time you switch to a new server or when you make a new connection. As a permanent solution, Microsoft recommends that the VPNs use callback APIs to add routes as soon as the VPN adapter arrives at Windows. These are the three API that a VPN should use for Windows.

NotifyUnicastIpAddressChange: Alerts callers of any changes to any IP address, including changes in DAD state.
NotifyIpInterfaceChange: Registers a callback for notification of changes to all IP interfaces.
NotifyAddrChanget: Notifies the user about address changes.

Workaround to switch Firewall to Domain Profile

If your VPN doesn’t offer such features, and you cannot switch to a different VPN, then here is a workaround. You or the IT admin can choose to disable negative cache to help the NLA service when it retries domain detection.

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

If you need to create any of these keys, right-click on any the appropriate pane, and select new and then the type of keys. Here you need right-click on the right pane and then select new DWORD.

Add or change Negative Cache Period

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

Disable Domain Discovery negative cache by adding the NegativeCachePeriod registry key to the following subkey

Open Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

Change or create the following DWORD with the suggested value
- Name: NegativeCachePeriod
- Type: REG_DWORD
- Value Data: 0

The default value of the negative cache is 45 seconds. Setting it to zero will disable caching.

Add or change the Max Negative Cache TTL

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

If the issue is still not resolved, the next step is to disable DNS caching. You can achieve this by adding the MaxNegativeCacheTtl registry key.

Open Registry Editor
Navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Change or create the following DWORD with the suggested value
- Name: MaxNegativeCacheTtl
- Type: REG_DWORD
- Value Data: 0

The default value of the max negative cache is five seconds. When you set it to zero, it will disable caching.

I hope the workaround helped Windows Firewall profile to switch to Domain profile when you use a third-party VPN client. Unless your VPN client supports the callback API to notify about change, the Registry changes should help.

Sara Modrić

About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.

Windows vatrozid ne prepoznaje mrežu domene u sustavu Windows 10

Windows vatrozid^{(Windows Firewall)} ne prepoznaje mrežu domene^(Domain)

Zaobilazno rješenje za prebacivanje vatrozida na profil domene^{(Workaround to switch Firewall to Domain Profile)}

Windows Firewall not recognizing Domain network on Windows 10

Windows Firewall not recognizing Domain network

Workaround to switch Firewall to Domain Profile

Sara Modrić

About the author

Related posts

Windows Firewall is preventing or blocking connections to your computer

Kako vratiti ili resetirati postavke Windows vatrozida na zadane vrijednosti

Kako koristiti naredbu Netsh za upravljanje Windows vatrozidom

Kako blokirati ili otvoriti port u Windows vatrozidu

Kako dopustiti pingove (ICMP echo zahtjeve) putem Windows vatrozida

Windows Defender vatrozid s naprednom sigurnošću: što je to? Kako ga otvoriti? Što možete učiniti s tim?

Windows vatrozid ne može promijeniti neke od vaših postavki

Usluga Windows vatrozida ne pokreće se u sustavu Windows 11/10

Popravite nije bilo moguće kontaktirati kontrolora domene Active Directory

5 načina za otvaranje vatrozida Windows Defendera -

Kako konfigurirati i postaviti postavke vatrozida rutera

Prilagodite pravila i postavke vatrozida za Windows 10

PrivateWin10 je napredni alat za privatnost sustava Windows 10

Kako konfigurirati automatsku prijavu za Windows 10 domenu ili računalo radne grupe

Kako onemogućiti vatrozid za Windows 10

Blokirajte aplikacijama i igrama pristup internetu pomoću vatrozida Windows Defender

Kako uključiti ili isključiti vatrozid u sustavu Windows 11/10

SimpleWall je jednostavan alat za blokiranje aplikacijama da koriste internet

TinyWall vam omogućuje da ojačate i kontrolirate vatrozid Windows 10

Kako zaobići vatrozid u školi ili na radnom mjestu

Windows vatrozid ne prepoznaje mrežu domene u sustavu Windows 10

Windows vatrozid(Windows Firewall) ne prepoznaje mrežu domene(Domain)

Zaobilazno rješenje za prebacivanje vatrozida na profil domene(Workaround to switch Firewall to Domain Profile)

Windows Firewall not recognizing Domain network on Windows 10

Windows Firewall not recognizing Domain network

Workaround to switch Firewall to Domain Profile

Sara Modrić

About the author

Related posts

Windows Firewall is preventing or blocking connections to your computer

Kako vratiti ili resetirati postavke Windows vatrozida na zadane vrijednosti

Kako koristiti naredbu Netsh za upravljanje Windows vatrozidom

Kako blokirati ili otvoriti port u Windows vatrozidu

Kako dopustiti pingove (ICMP echo zahtjeve) putem Windows vatrozida

Windows Defender vatrozid s naprednom sigurnošću: što je to? Kako ga otvoriti? Što možete učiniti s tim?

Windows vatrozid ne može promijeniti neke od vaših postavki

Usluga Windows vatrozida ne pokreće se u sustavu Windows 11/10

Popravite nije bilo moguće kontaktirati kontrolora domene Active Directory

5 načina za otvaranje vatrozida Windows Defendera -

Kako konfigurirati i postaviti postavke vatrozida rutera

Prilagodite pravila i postavke vatrozida za Windows 10

PrivateWin10 je napredni alat za privatnost sustava Windows 10

Kako konfigurirati automatsku prijavu za Windows 10 domenu ili računalo radne grupe

Kako onemogućiti vatrozid za Windows 10

Blokirajte aplikacijama i igrama pristup internetu pomoću vatrozida Windows Defender

Kako uključiti ili isključiti vatrozid u sustavu Windows 11/10

SimpleWall je jednostavan alat za blokiranje aplikacijama da koriste internet

TinyWall vam omogućuje da ojačate i kontrolirate vatrozid Windows 10

Kako zaobići vatrozid u školi ili na radnom mjestu

Windows vatrozid^{(Windows Firewall)} ne prepoznaje mrežu domene^(Domain)

Zaobilazno rješenje za prebacivanje vatrozida na profil domene^{(Workaround to switch Firewall to Domain Profile)}