组策略妙用----通过组策略禁止域用户更改IP地址

简介:

禁止更改IP地址

如果允许用户能够自己更改IP地址,就有可能和网络中其他计算机IP地址冲突。有些单位的网络管理员配置好计算机的IP地址后,不想让用户自己更改。以下示例将会演示禁止用户更改IP地址一种方法。

4.9.1示例:禁止用户更改IP地址

没有管理员权限的用户,默认就没有权限更改计算机的IP地址。本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的管理员。

Network Connections服务管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果停止该服务,用户将不能访问本地连接来更改IP地址。

本示例能够控制包括本地用户和域用户、普通用户以及管理员来通过本地连接属性修改IP地址。

如果允许域管理能够修改客户计算机的IP地址,可以将Network Connections服务启动类型设置为“手动”,设置该服务的安全性只允许域管理员能够启动。

任务:

u 设置组策略将培训部门的计算机Network Connections设置成手动启动

u Network Connections只允许domain Admins组能够完全控制

u 重启培训部计算机eduPC1

u 以本地管理员登录eduPC1更改IP地址验证组策略设置

u 以域管理员登录eduPC1启动Network Connections服务更改IP地址

步骤:

1. 如图4-171所示,在DCServer上,打开组策略管理工具,右击链接在培训部组织单元的组策略eduGPO,点击“编辑”。

2. 如图4-172所示,在出现的组策略管理编辑器对话框,在计算机配置下,点中系统服务,在详细窗口,双击“Network Connections”。

clip_image001clip_image002

图 4-171 编辑组策略 图 4-172 编辑组策略

3. 如图4-173所示,在出现的Network Connections属性对话框,选中“定义这个策略设置”,启动模式选中“手动”,点击“编辑安全设置”。

4. 如图4-174所示,在出现的安全设置Network Connections对话框,选中“SYSTEM”,点击“删除”。删除Administrators组,删除INTERACTIVE。点击“添加”。

clip_image003clip_image004

图 4-173 编辑Network Connections属性 图 4-174 编辑安全性

5. 如图4-175所示,点击“添加”Domain Admins组,授予其完全控制。

6. 如图4-176所示,添加Everyone,选中“读取”。

clip_image005clip_image006

图 4-175 编辑安全性 图 4-176 编辑安全性

7. 如图4-177所示,在eduPC1上以本地管理员登录。

8. 如图4-178所示,打开网络连接,看不到本地连接,但在命令提示符下输入ipconfig /all可以看到IP地址。因此用户不能打开本连接属性更改IP地址。

clip_image008clip_image009

图 4-177 登录 图 4-178 查看本地连接

9. 如图4-179所示,点击“开始”à“运行”,输入services.msc,点击“确定”。

10. 如图4-179所示,打开服务管理工具,Network Connections服务为手动启动,右击Network Connection服务,可以看到没有权限停止或启动或重新启动。

11. 如图4-180所示,以域管理员登录eduPC1。

clip_image010clip_image012

图 4-179 查看服务状态 图 4-180 登录

12. 如图4-181所示,登录后打开网络连接,不能看到本地连接。点击“运行”à“开始”,输入“services.msc”,点击“确定”。

13. 如图4-182所示,在出现的服务对话框,右击Network Connections服务,点击“启动”。域管理员有权启动。

clip_image013clip_image014

图 4-181 查看本地连接 图 4-182 启动服务

14. 如图4-183所示,右击网络连接空白处,点击“刷新”。

15. 如图4-184所示,可以看到本地连接出现。现在域管理员可以更改本地连接的IP地址。

clip_image015clip_image016

图 4-183 刷新 图 4-184 出现本地连接

总结:通过控制计算机的服务的启动模式和安全性,来控制计算机的行为。



本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1134026,如需转载请自行联系原作者

相关文章
|
Windows
无法保存对hosts权限所作的更改 拒绝访问(权限,防止Windows主机文件、进程、注册表项进行操作和更改)
为Windows安装或修改配置、 无法保存对hosts权限所作的更改 拒绝访问 (权限,防止Windows主机文件、进程、注册表项进行操作和更改) 例如,下图: 1.使用Windows的“管理员权限”进行操作 或给当前的Windows用户分配此文件的写权限: 2.如果为文件的修改,可以先创建和复制文件副本其他地方,修改后覆盖 3.计算机安装的杀毒软件和管理软件,控制了
9583 0