某台计算机允许域用户修改网络配置,但不允许安装和卸载软件

客户要求如下:要求对某台机器允许域用户修改网络配置,但不允许安装和卸载软件。如何实现?

===解决思路

  1. 通过组策略实现"不允许安装和卸载软件"
  2. 普通账户在域中是无法修改网络配置的,将域用户添加到本地管理员组中,如果不想让其成为本地管理员,也可以将其添加到Network Configuration Operators组中,此组的成员可以修改网络配置,这种方法用户同时需要PowerUser权限,如果没有的话,权限是不够的
  3. 客户的域用户默认都有PowerUser权限

===组策略配置

1)新建一个组织单位,将PC放入组织单位中

2)cmd命令行中输入gpmc.msc打开组策略管理控制台,新建GPO,进行编辑

3)点击管理模板......Windows组件下查找Windows Installer

4)将“关闭Windows Installer启用”,箭头所指部分选择始终 ,gpupdate /force刷新策略

===测试组策略效果

安装软件时出现如下错误,卸载操作会提示禁止进行此卸载,策略部署成功

===赋予用户本地管理员权限(解决方法1)

在没有赋予权限时,想要进行网络配置会出现如下错误

1)首先测试赋予用户本地管理员权限

===赋予用户Network Configuration Operators权限(解决方法2)

1)将刚添加的Administrators权限删除后再添加此权限,描述中写到了这个权限的作用哦

2)输入用户名密码,没有权限的话会提示

3)切记,如果你添加了Network Configuration Operators权限,没有添加PowerUser权限,同样无法访问,会提示没有权限!

每次解决完问题后,我都会抽时间写一篇博文出来,毫无保留的将这有趣的经历分享给大家,希望可以帮更多的人!

时间: 2024-10-12 03:59:08

某台计算机允许域用户修改网络配置,但不允许安装和卸载软件的相关文章

通过组策略禁止有本地管理员权限的域用户更改网络配置

没有管理员权限的用户,默认就没有权限更改计算机的IP地址.本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的本地管理员. Network Connections服务管理"网络和拨号连接"文件夹中对象,在其中您可以查看局域网和远程连接.如果停止该服务,用户将不能访问本地连接来更改IP地址. 本示例能够控制包括本地用户和域用户.普通用户以及管理员来通过本地连接属性修改IP地址. 如果允许域管理能够修改客户计算机的IP地址,可以将Network Connections服务

计算机加入域 不能访问网络位置 解决办法

计算机加入域 不能访问网络位置 解决办法 启动以下服务

Linux 修改网络配置

网络配置命令 同时设置子网掩码 网关配置命令 添加默认网关 先删除原有的 后添加  ip命令集合 原文地址:https://www.cnblogs.com/Brake/p/12240684.html

solairs11 配置samba文件服务全过程(solairs11系统的安装,网络配置,samba的安装及配置)

叨叨 由于项目中产生很多了很多的文档,为了集中存放,决定搭建一个服务器跑samba.也不知道当初怎么想的,就决定下来用unix系统了,这中间从freebsd到solairs真是个折腾啊!(不然也不会有这篇文章^_^). 其实用windows或是linux安装配置起来都是很方便的,选择unix的原因无非是因其稳定,相对安全.刚开始是在虚拟机中安装freebsd来着,想着如果能够在虚拟机里配置起来再配真机应该很简单了,可是在虚拟机的freebsd中采用的是最小安装,然后执行安装samba时,那可叫个

(转载)Linux网络配置和setup工具包安装

查看网卡是否正常安装 命令:lspci |grep Ether 1.修改网卡配置 命令: vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none (dhct,static) HWADDR=00:14:2b:1b:22:20 IPV6INIT=YES IPV6_AUTOCONF=yes ONBOOT=yes NETMASK=255.255.255.0 IPADDR=192.168.1.241 GATEWAY=1

Windows Server2012域用户映射网络驱动器

信息安全的今天,很多企业都在强调数据不落地,那么比较好的一种解决方案就是把用户的重要数据存放在公司文件服务器上,为了便于用户操作,一般可以映射网络驱动器的功能.如果用户数量比较少,使用手动的方法就可以.实现方法也很简单: 第一步,我们需要先到文件服务器上共享出一个共享夹,如下图所示: 然后,我们再到域控制器上,编辑用户属性,如下图所示,我们就拿张三开刀了: 在上图的配置界面,我们编辑主文件夹选项,映射的网络驱动器为Z:,当然,只要是没有使用的都可以,网络路径是:\\192.168.1.102\s

vmware克隆centos后修改网络配置

最近对hadoop产生了兴趣,打算利用闲暇时间自己配置个环境学习下. 笔记本内存8个G,之前习惯使用ubuntu桌面版,但是考虑到太占内存,选择了centos6.4,用以前的镜像克隆了两份,作为slave. vm版本是11 ,克隆后发现网络起不来 问度娘,发现了这个http://www.2cto.com/os/201306/222812.html 按照他的方法试了,结果还是无效,而且发现我的/etc/udev/rules.d/70-persistent-net.rules文件和他描述的不一样.

ubuntu 14.04 修改网络配置

修改IP地址: vi /etc/network/interfaces /etc/init.d/networking restart ifdown eth0 ifup eth0 修改主机名: vi /etc/hostname 修改DNS: vi /etc/resolv.conf vi /etc/resolvconf/resolv.conf.d/base

Centos7修改网络配置信息(IP地址)

命令:nmtui 选择 Edit a connection 选择需要编辑的网卡 修改完成之后选择OK 然后一路退出 配置完成之后需要重启网卡服务 # 重启网卡 systemctl restart network 原文地址:https://www.cnblogs.com/wtil/p/12609677.html