Заметки сисадмина » Как изменить тип сети с общедоступной на частную в Windows?

Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Как изменить тип сети с общедоступной на частную в Windows?

<h3″>Типы (профили) сети в Windows

Сетевому подключению в Windows (будь то Ethernet или Wi-Fi) можно назначить один из трех сетевых профилей.

  • Частная или домашняя сеть (Private) – профиль для доверенной сети (домашняя или рабочая сеть в офисе). В такой сети компьютер будет доступен для обнаружения другими устройствами, на нем можно использовать службы общего доступа к сетевым файлам и принтерам;
  • Общедоступная (общественная) сеть (Public / Guest) – профиль для недоверенной сети (кафе, публичная Wi-Fi сеть в метро, аэропорту). Вы не доверяете другим устройствам в такой сети, ваш компьютер будет скрыт для других устройств, нельзя получить удаленный доступ к опубликованным у вас сетевым папкам и принтерам;
  • Доменная сеть (Domain) – сетевой профиль для компьютеров, которые присоединены в домен Active Directory. Применяется автоматически после добавления Windows в домен. Для этого профиля вы можете применять доменные политики брандмауэра.

В зависимости от типа сети, к сетевому интерфейсу применяются разные правила брандмауэра Windows.

В Windows 10 и 11 вы можете увидеть текущий профиль, который назначен сетевому подключению, в меню Settings -> Network and Internet (команда быстрого доступа ms-settings:network ). Сетевому интерфейсу Ethernet0 в моем примере назначен профиль Public.

просмотр назначенного типа сети в Windows

В классической панели управления Windows тип сети для активных сетевых подключений отображается здесь: Control Panel\All Control Panel Items\Network and Sharing Center.

профиль сети public в настройках панели управления windows 10

Профиль сети в Windows 10 выбирается пользователем при первом подключении к новой сети. Появляется запрос:

Network_name Вы хотите разрешить другим компьютерам и устройствам в этой сети обнаруживать ваш ПК. Рекомендуется делать это в домашней или рабочей сети, а не в общедоступных.

windows 10: Вы хотите разрешить другим компьютерам и устройствам в этой сети обнаруживать ваш ПК.

Если выбрать “Да”, сети присваивается профиль Private (домашняя), если “Нет” – public (общедоступная). При следующем подключении к этой же самой LAN или WiFi сети автоматически назначается выбранный ранее профиль.

Вы можете скрыть мастер подключения к новым сетям (Network Location wizard) в Windows. Для этого откройте редактор реестра и создайте раздел
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\NewNetworkWindowOff.
После этого все новые сети при подключении будут определяться как общедоступные (Public).

В Windows вы можете сбросить все настройки и профили для всех сохраненных сетей, выбрав Параметры -> Сеть и Интернет -> Состояние -> Сброс сети. Перезагрузите компьютер.

сброс сети Windows 10

Теперь при подключении к сети опять появится запрос о включении сетевого обнаружения.

Как изменить профиль для сетевого подключения в Windows?

Вы можете изменить тип сети в Windows из современной панели управления Параметры: перейдите в раздел «Сеть и Интернет» -> «Состояние» -> Откройте свойства вашего сетевого подключения.

Здесь можно переключить сетевой профиль с Public на Private и наоборот.

изменить общедоступную сеть на частную в Windows 10

В Windows Server 2022/2019 опция Properties отсутствует на вкладке Status. Поэтому нужно в секции Network and Internet выбрать раздел Ethernet (или раздел Wi-Fi если в Windows Server включена поддержка беспроводных сетей). Выберите ваше подключение к сети.

сменить тип сетевого подключения в windows server
В классической панели управления Windows отсутствуют настройки для смены типа профиля сетевого подключения.
Также вы не можете сменить профиль на компьютере в домене AD. Для сетевого подключения к домену всегда будет использоваться профиль Domain.

Изменить тип сети с Public на Private с помощью PowerShell

В Windows 10/11 и Windows Server 2022/2019/2016 вы можете управлять профилями сетевых подключений из PowerShell. Запустите консоль PowerShell с правами администратора.

Выведите список сетевых интерфейсов Windows и применённые к ним сетевых профилей:

В моем примере на компьютере имеется 4 сетевых подключения, с разными типами сетей (NetworkCategory: Public, Private и DomainAuthenticated).

Get-NetConnectionProfile

Чтобы изменить профиль сети, нужно указать номер сетевого интерфейса, назначанный сетевому адаптеру (InterfaceIndex). В этом примере InterfaceIndex = 19.

Чтобы изменить тип сети для сетевого интерфейса с индексом 19 на Private, выполните команду:

Проверим, что профиль сети изменился:

Set-NetConnectionProfile изменить профиль сети с public на private в powershell

Windows Defender Firewall автоматически применит к сетевому подключению правила в соответствии с назначенным профилем без перезагрузки.

По аналогии вы можете изменить местоположение сети на Public:

Или доменный:

Также вы можете изменить профиль сети сразу для всех сетевых адаптеров компьютера:

На компьютерах в домене вы не сможете изменить профиль сетевого подключения с доменного на частный или публичный. Проверьте, что ваш компьютер добавлен в домен AD:

Попробуйте изменить сетевой профиль:

Появится ошибка:

Set-NetConnectionProfile : Unable to set the NetworkCategory due to one of the following possible reasons: not running PowerShell elevated; the NetworkCategory cannot be changed from ‘DomainAuthenticated’; user initiated changes to NetworkCategory are being prevented due to the Group Policy setting ‘Network List Manager Policies’.

Set-NetConnectionProfile - нельзя сменить тип для доменной сети

Изменить тип сети в реестре Windows

Вы можете изменить тип сети через редактора реестра. Для этого нужно запустить regedit.exe и перейти в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles, в котором хранятся профили всех сетевых подключений. Для каждого сетевого подключения здесь присутствует отдельная ветка реестра с именем в формате GUID {xxxxxxxx-xxxx-……..}).

Чтобы найти нужную вам сеть, нужно просмотреть все ветки реестра и найти раздел, в котором указано имя нужной вам сети из панели управления (или значение Name из команды Get-NetConnectionProfile). В нашем случае компьютер подключен к сети Network 4.

изменить тип сети в windows с public на private через реестр

Имя сети указано в строковом параметре реестра ProfileName. Тип сети задается в параметре Category. Доступны следующие значения этого ключа:

  • 0 — Общественная сеть (Public Network)
  • 1 — Частная сеть (Private Network)
  • 2 — Доменная сеть (Domain Network)

Чтобы изменить тип сети, просто вручную изменить значение параметра Category. Перезагрузить компьютер чтобы применить изменения.

Сменить профиль сети через политику безопасности

Еще один способ смены типа сети — редактор локальной политики безопасности (Local Security Policy).

Запустите оснастку secpol.msc и перейдите в раздел Network List Manager Policies (Политики диспетчера списка сетей). В списке сетей справа найдите сеть по ее имени в Центре управления сетями. Откройте свойства сети и перейдите на вкладку Network Location, измените тип сети на Private и сохраните изменения. Чтобы пользователи не могли сменить профиль сети, выберите дополнительно опцию “User cannot change location” (Пользователь не может изменить расположение).

Network List Manager Policies задать тип сети в windows 10 через политику безопасности
Примечание. Если сервер или компьютер включены в домен, изменить тип сети на другой нельзя, при перезагрузке тип все равно сменится на Domain Network.

Слетает доменный профиль сети на частную в Windows Server

В новых версиях Windows Server 2022/2019 периодически встречается глюк, когда на доменном сервере (или даже контроллере домена) тип сети сам меняется с доменной на частную после перезагрузки.

Для решения проблемы достаточно перезапустить службу Network Location Awareness (из консоли services.msc ) или командой:

Чтобы служба Network Location Awareness при загрузке компьютера загружалась немного позже, можно задать для нее отложенный тип запуска. Для этого в свойствах службы нужно выбрать опцию Automatic (Delayed Start).

служба Network Location Awareness используется для определения типа сети

Проверьте, что после перезагрузки тип сети в Windows Server всегда определяется как доменный (вместо private).

Если проблема возникает на контроллере домена Active Directory, нужно изменить зависимости службу NlaSvc, чтобы она запускалась после службы DNS Server:

Также в некоторых случаях вам может помочь принудительное указание DNS суффикса вашего домена в настройках сетевого адаптера (сетевой адаптера -> TCP/IPv4 -> Advanced -> DNS, укажите имя вашего домена в поле DNS suffix for this connection и проверьте, что включена опция «Use this connection’s suffix in DNS registration».

задать DNS суффикс для сетевого подключения

Leave a Reply