没有管理员权限的用户,默认就没有权限更改计算机的IP地址。本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的本地管理员。
Network Connections服务管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果停止该服务,用户将不能访问本地连接来更改IP地址。
本示例能够控制包括本地用户和域用户、普通用户以及管理员来通过本地连接属性修改IP地址。
如果允许域管理能够修改客户计算机的IP地址,可以将Network Connections服务启动类型设置为“手动”,设置该服务的安全性只允许域管理员能够启动。
方法如下:
1、设置组策略将要禁止更改IP的部门的计算机Network Connections设置成手动启动
2、设置Network Connections只允许domain Admins组能够完全控制,其他所有人(everyone)只读
3、在域控上应用组策略(gpupdate /force)
4、重启要禁止更改IP的部门某台计算机。这时你会发现计算机右下角网卡图标显示红叉叉,但是ipconfig查看发现获取IP正常,而且上网也正常,但是由于网卡图标不见了,所以就算是本地管理员也更改不了IP了,尝试启动network connections服务发现是灰色的无法更改
5、使用domain admins用户登录该计算机
6、将Network Connections服务启动,这时就可以更改网络配置了,更改完以后再把该服务停止
本文转自 忘情OK 51CTO博客,原文链接:http://blog.51cto.com/itchentao/1558069,如需转载请自行联系原作者
