通过组策略禁止有本地管理员权限的域用户更改网络配置

没有管理员权限的用户,默认就没有权限更改计算机的IP地址。本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的本地管理员。

Network Connections服务管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果停止该服务,用户将不能访问本地连接来更改IP地址。

本示例能够控制包括本地用户和域用户、普通用户以及管理员来通过本地连接属性修改IP地址。

如果允许域管理能够修改客户计算机的IP地址,可以将Network Connections服务启动类型设置为“手动”,设置该服务的安全性只允许域管理员能够启动。

方法如下:

1、设置组策略将要禁止更改IP的部门的计算机Network Connections设置成手动启动

2、设置Network Connections只允许domain Admins组能够完全控制,其他所有人(everyone)只读

3、在域控上应用组策略(gpupdate /force)

4、重启要禁止更改IP的部门某台计算机。这时你会发现计算机右下角网卡图标显示红叉叉,但是ipconfig查看发现获取IP正常,而且上网也正常,但是由于网卡图标不见了,所以就算是本地管理员也更改不了IP了,尝试启动network connections服务发现是灰色的无法更改

5、使用domain admins用户登录该计算机

6、将Network Connections服务启动,这时就可以更改网络配置了,更改完以后再把该服务停止

时间: 2024-10-05 23:50:03

通过组策略禁止有本地管理员权限的域用户更改网络配置的相关文章

金蝶K3,域环境中,无本地用户管理员权限的域用户如何设置注册表权限?

如果该用户是属于Power Users组:只需要给用户添加注册表中的HKEY_LOCAL_MACHINE的SOFTWARE完全控制的权限.(勾选允许父项的继承权限和传播到该对象和所有子对象) 如果该用户是属于Users组:除了需要给用户添加注册表中的HKEY_LOCAL_MACHINE的SOFTWARE完全控制的权限以外,还需要给用户添加注册表中HKEY_CLASSES_ROOTD的APPID以及KdSvrmgr.clsAct完全控制的权限. 金蝶K3,域环境中,无本地用户管理员权限的域用户如何

Citrix xendesktop静态分发模式下合理管控分配虚拟桌面本地管理员权限

这篇博文主要要讲述的问题是我今年年初遇到的,当时正在帮忙处理虚拟桌面(Citrix的方案 )的一些问题,自己也在测试环境下搭建了一下虚拟桌面的环境玩了一下. 1.问题背景 使用虚拟桌面办公一个初衷就是为了方便IT信息部门管控用户办公行为,所以实际使用时更多是给用户分配普通权限,然而很多时候用户需要管理员权限执行一些操作(运行一些程序 安装软件等).如果每次都要网络管理员使用域管理员帮助用户去解决这些问题会非常麻烦,所以需要提出一个快速分配本地管理员账号的方法,同时在用户使用完后可以快速收回. 2

使用组策略禁止远程桌面资源重定向

计算机配置-管理模板-Windows 组件-远程桌面服务-远程桌面回话主机-设备和资源重定向 使用组策略禁止远程桌面资源重定向

组策略-禁止所有可移动存储使用

实例环境: l 企业中有AD域(活动目录)环境. l 行政部"用户A"登录至公司内的一台计算机. l 通过组策略对"用户A"的USB使用进行限制. 1.在组策略管理编辑器中对"所有可移动存储类"设置"拒绝所有权限"如下图: 2.设置完成后将这条组策略链接至相应的组织单位(此例中链接至行政部),并在安全筛选中选定要禁止的用户(此例中为用户A) 3.在客户端使用"用户A"登录系统,打开移动存储磁盘时提示无法访问

菜鸟成长记---9.27 VMware horizon view 给域用户添加本地管理员权限

要点就是:域控制器 在管理工具 中 打开域的组策略管理器 在 用户 首选项 本地用户和组里 新建一个 administrators 组 ,添加对应的桌面池 用户组,这个 百度有,可以借鉴下"杜飞" 的博客   http://dufei.blog.51cto.com/382644/1657656 第二个 就是 去 该桌面池的 父虚拟机 里 在他的用户组 Administrators(内置) 里加入 桌面池要授权的用户组,比如 domain users .... 打快照,重构该桌面池就OK

AD域控制器通过组策略禁止USB设备

问题:域环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB. 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf.另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标.1.打开Active Directory用户和计算机:2.选择需要禁用USB设备的OU,并点击鼠标右键进行组策略:3.创建一个针对USB的GPO,并点击编辑,打开组策略编辑器:4.进入组策略编辑

域组策略禁止执行指定软件

AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置.注册表.软件安装等. 1.配置域组策略 开始 —— 系统管理工具 —— 域组策略 方法一:使用多种手段来限制程序的运行. “杂凑规则”是使用哈希算法来计算出程序的值进行比对,值相同则禁止运行.该规则需指定安装包或安装好的exe程序,配置繁琐. “路径规则”可禁止指定位置的程序. 方法二:禁止执行列表内的程序,配置方便. 公司禁止执

对域用户设置为本地管理员权限

1.切换到本地administrator用户 2.进入计算机管理,组设置,在administrators组添加域用户 3.添加域用户,输入要添加的域用户密码.计算机必须能访问到域服务器 原文地址:https://www.cnblogs.com/MOMING95/p/12275505.html

BAT-把当前用户以管理员权限运行(用户帐户控制:用于内置管理员帐户的管理员批准模式)

相关资料: http://jingyan.baidu.com/article/72ee561a5dc24fe16138df95.html 网友求助:联想Y400,Win8系统 怎样获得管理员身份 要求详解. 分享经验:Windows 8.1 操作系统获取权限,和什么品牌机无关! 电脑人人有 提示:自己的电脑为什么没有足够的权限?这是微软的操作系统,照顾电脑新手的缘故,虽然每次操作都要咨询一遍,显得很麻烦,但安全的原因,操作系统还不至于轻易被不良程序击毁!一旦掌握自我防范的技巧,那就可以将这些警示