通過組策略禁用本地管理員用戶修改計算機
一、禁用本地用戶賬戶管理
1.限制控制台用戶賬戶管理
2.限制控制面板用戶賬戶管理(后綴.cpl可省略)
二、禁用系統屬性功能
解決方法1:通過組策略來禁用修改計算機名
通過創建組策略將禁用使用系統屬性,在適當的OU創建新的組策略:
"用戶配置"—>"管理摸板"—>"桌面"—>把"從'我的電腦'上下文菜單中移除屬性選項"設置為"啟用"
解決方法2:通過修改netid.dll禁用修改計算機名
相對方法1,通過修改netid.dll的許可會更高級一些。因為這需要您管理的用戶的水平高一些
查看當前的許可
C:\>cacls %SystemRoot%\system32\netid.dll
C:\WINDOWS\system32\netid.dll BUILTIN\Users:R
BUILTIN\Power Users:R
BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
C:\>cacls %SystemRoot%\system32\netid.dll /G "NT AUTHORITY\SYSTEM":F
是否確定(Y/N)?Y
處理的文件: C:\WINDOWS\system32\netid.dll
這樣系統屬性中就沒有“計算機名”選項卡了
查看修改后的許可
C:\>cacls %SystemRoot%\system32\netid.dll
C:\WINDOWS\system32\netid.dll NT AUTHORITY\SYSTEM:F
恢復原來的許可
C:\>cacls %SystemRoot%\system32\netid.dll /G "BUILTIN\Users":R "BUILTIN\Power Us
ers":R "BUILTIN\Administrators":F "NT AUTHORITY\SYSTEM":F
是否確定(Y/N)?Y
處理的文件: C:\WINDOWS\system32\netid.dll
查看恢復的許可
C:\>cacls %SystemRoot%\system32\netid.dll
C:\WINDOWS\system32\netid.dll BUILTIN\Users:R
BUILTIN\Power Users:R
BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
為了方便使用,不用回答Yes或No可以使用兩種腳本來開啟或禁用計算機名選項卡
1、隱藏計算機名選卡.bat
echo y|cacls %SystemRoot%\system32\netid.dll /G "NT AUTHORITY\SYSTEM":F
2、恢復計算機名選卡.bat
echo y|cacls %SystemRoot%\system32\netid.dll /G "BUILTIN\Users":R "BUILTIN\Power Users":R "BUILTIN\Administrators":F "NT AUTHORITY\SYSTEM":F
這樣可以通過計算機的啟動腳本來達到修改netid.dll權限的目的
總結
解決方案2更好一些,因為只影響一個選項卡而不是所有的系統屬性。