本文介绍了如何通过组策略编辑器(Gpedit.msc)来限制用户访问网络连接属性和TCP/IP高级配置。设置包括禁止用户更改本地连接属性中的网络组件以及禁用TCP/IP高级配置对话框,从而增强网络连接的安全性和管理控制。
在组策略里面修改,点击""开始"",""运行"",输入""Gpedit.msc""按回车
1.禁止访问网络连接组件的属性
“本地连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性,请单击组件名称,然后单击组件列表下面的“属性”按钮,。该策略确定用户是否可以更改由网络连接使用的组件属性,它确定是否启用用于网络连接组件的“属性”按钮。
位置:\用户配置\管理模板\网络\网络连接\
如果启用此设置(并启用“为管理员启用网络连接设置”设置),就会为管理员禁用“属性”按钮。无论“为管理员启用网络连接设置”设置启用与否,用户都不可以访问连接组件。如果禁用或不配置“为管理员启用网络连接设置”。
如果禁用或不配置此设置,将为用户启用“属性”按钮。
2.禁用TCP/IP高级配置
确定用户是否可以配置TCP/IP 设置。
位置:\用户配置\管理模板\网络\网络连接\
如果启用此设置(并启用“为管理员启用网络连接设置”设置),就对所有用户(包括管理员)禁用“Internet协议(TCP/IP) 属性”对话框上的“高级”按钮。因此,用户不能打开“高级TCP/IP设置”对话框并修改IP设置(例如,DNS和WINS服务器信息)。如果禁用此设置,则启用“高级”按钮,并且所有用户均可打开“高级TCP/IP设置”对话框。
注意:此设置会由禁止访问连接属性或连接组件属性的设置取代。如果将这些策略设置为拒绝访问连接属性对话框或用于连接组件的“属性”按钮,用户就无法访问用于TCP/IP配置的“高级”按钮。不管此设置如何,非管理员用户均不具有访问用于网络连接的TCP/IP高级配置的权限。在用户退出系统之前,将此设置从“启用”更改为“未配置”不会启用“高级”按钮。
发布于2017.12.1
656
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
