轉自:http://www.bubuko.com/infodetail-381507.html
沒有管理員權限的用戶,默認就沒有權限更改計算機的IP地址。本示例主要用於禁止管理員來更改計算機的IP地址,登錄的用戶都是計算機的本地管理員。
Network Connections服務管理“網絡和撥號連接”文件夾中對象,在其中您可以查看局域網和遠程連接。如果停止該服務,用戶將不能訪問本地連接來更改IP地址。
本示例能夠控制包括本地用戶和域用戶、普通用戶以及管理員來通過本地連接屬性修改IP地址。
如果允許域管理能夠修改客戶計算機的IP地址,可以將Network Connections服務啟動類型設置為“手動”,設置該服務的安全性只允許域管理員能夠啟動。
方法如下:
1、設置組策略將要禁止更改IP的部門的計算機Network Connections設置成手動啟動
2、設置Network Connections只允許domain Admins組能夠完全控制,其他所有人(everyone)只讀
3、在域控上應用組策略(gpupdate /force)
4、重啟要禁止更改IP的部門某台計算機。這時你會發現計算機右下角網卡圖標顯示紅叉叉,但是ipconfig查看發現獲取IP正常,而且上網也正常,但是由於網卡圖標不見了,所以就算是本地管理員也更改不了IP了,嘗試啟動network connections服務發現是灰色的無法更改
5、使用domain admins用戶登錄該計算機
6、將Network Connections服務啟動,這時就可以更改網絡配置了,更改完以后再把該服務停止
