組策略妙用 通過組策略禁止域使用者更改IP位址

2022-07-14 22:12:21 字數 1961 閱讀 4300

禁止更改ip位址

如果允許使用者能夠自己更改ip位址,就有可能和網路中其他計算機ip位址衝突。有些單位的網路管理員配置好計算機的ip位址後,不想讓使用者自己更改。以下示例將會演示禁止使用者更改ip位址一種方法。

4.9.1示例:禁止使用者更改ip位址

沒有管理員許可權的使用者,預設就沒有許可權更改計算機的ip位址。本示例主要用於禁止管理員來更改計算機的ip位址,登入的使用者都是計算機的管理員。

network connections服務管理「網路和撥號連線」資料夾中物件,在其中您可以檢視區域網和遠端連線。如果停止該服務,使用者將不能訪問本地連線來更改ip位址。

本示例能夠控制包括本地使用者和域使用者、普通使用者以及管理員來通過本地連線屬性修改ip位址。

如果允許域管理能夠修改客戶計算機的ip位址,可以將network connections服務啟動型別設定為「手動」,設定該服務的安全性只允許域管理員能夠啟動。

任務:u 設定組策略將培訓部門的計算機network connections設定成手動啟動

u network connections只允許domain admins組能夠完全控制

u 重啟培訓部計算機edupc1

u 以本地管理員登入edupc1更改ip位址驗證組策略設定

u 以域管理員登入edupc1啟動network connections服務更改ip位址

步驟:1. 如圖4-171所示,在dcserver上,開啟組策略管理工具,右擊鏈結在培訓部組織單元的組策略edugpo,點選「編輯」。

2. 如圖4-172所示,在出現的組策略管理編輯器對話方塊,在計算機配置下,點中系統服務,在詳細視窗,雙擊「network connections」。

圖 4-171 編輯組策略 圖 4-172 編輯組策略

3. 如圖4-173所示,在出現的network connections屬性對話方塊,選中「定義這個策略設定」,啟動模式選中「手動」,點選「編輯安全設定」。

4. 如圖4-174所示,在出現的安全設定network connections對話方塊,選中「system」,點選「刪除」。刪除administrators組,刪除interactive。點選「新增」。

圖 4-173 編輯network connections屬性 圖 4-174 編輯安全性

5. 如圖4-175所示,點選「新增」domain admins組,授予其完全控制。

6. 如圖4-176所示,新增everyone,選中「讀取」。

圖 4-175 編輯安全性 圖 4-176 編輯安全性

7. 如圖4-177所示,在edupc1上以本地管理員登入。

8. 如圖4-178所示,開啟網路連線,看不到本地連線,但在命令提示符下輸入ipconfig /all可以看到ip位址。因此使用者不能開啟本連線屬性更改ip位址。

圖 4-177 登入 圖 4-178 檢視本地連線

9. 如圖4-179所示,點選「開始」à「執行」,輸入services.msc,點選「確定」。

10. 如圖4-179所示,開啟服務管理工具,network connections服務為手動啟動,右擊network connection服務,可以看到沒有許可權停止或啟動或重新啟動。

11. 如圖4-180所示,以域管理員登入edupc1。

圖 4-179 檢視服務狀態 圖 4-180 登入

12. 如圖4-181所示,登入後開啟網路連線,不能看到本地連線。點選「執行」à「開始」,輸入「services.msc」,點選「確定」。

13. 如圖4-182所示,在出現的服務對話方塊,右擊network connections服務,點選「啟動」。域管理員有權啟動。

圖 4-181 檢視本地連線 圖 4-182 啟動服務

14. 如圖4-183所示,右擊網路連線空白處,點選「重新整理」。

15. 如圖4-184所示,可以看到本地連線出現。現在域管理員可以更改本地連線的ip位址。

圖 4-183 重新整理 圖 4-184 出現本地連線

總結:通過控制計算機的服務的啟動模式和安全性,來控制計算機的行為。

Windows組策略禁止廣告彈窗

廣告彈窗很磨人,卸不了,甚至找不到,又或許找到刪除了又自動生成,想體癬一樣折磨人 今日分享乙個萬能方法消滅彈窗煩惱。當彈窗跳出時別急著關閉,開啟 任務管理器 找到對應彈窗 程序 小白根據應用名稱程序名稱也 不離十能找到 找到程序後滑鼠右鍵 開啟 檔案所在位置 此就找到了彈窗程式。找到了毒瘤後能徹底刪...

通過組策略關閉網路埠

第一步,點選 開始 執行 輸入 gpedit.msc 進入組策略,雙擊 windows設定 雙擊開啟 安全設定 選中 ip 安全策略 在右邊窗格的空白位置右擊滑鼠,彈出快捷選單,選擇 建立 ip 安全策略 於是彈出乙個嚮導。在嚮導中點選 下一步 按鈕,為新的安全策略命名 再按 下一步 則顯示 安全通...

組策略知識

1 組策略中包含兩部分 1 計算機配置 針對計算機的配置,只在計算機上生效。計算機啟動的時候應用,在出現登入界面前。2 使用者配置 針對使用者的配置,只在所有使用者帳戶上生效。使用者登入後應用。2 根據應用範圍將組策略分為三類 1 域的組策略 設定對於整個域都生效。在 ad使用者和計算機 中,右擊網...