目前公司環境如下：SERVER端：[2008R2]，Client端：[Win7]
因公司有需求必需限制User不能改IP,上網查詢相關的GPO設定後，可以設定的路徑如下：[GPO\使用者設定\系統管理範本\網路\網路連線]，如[系統管理員可以進行 Windows 2000 網路連線設定]、[禁止存取區域網路連線的屬性]、[禁止使用 TCP/IP 進階設定]等等，設定好並套用在Client端後發現還是可在區網連線上按右鍵內容改IP，進一步了解後發現這些相關的GPO設定似乎只能套用在較舊的OS(EX：XP)，但套用在Win7似乎無效，我的疑問有下面幾點：
一、當初將Client端加人Domain時有先將user的帳號加入本機的administrators群組裡， 因為不先將User採取限制的動作，是否因為這樣導至GPO失效，因為本機的administrators群組有對本機完全的控制權
二、設定限制改IP的GPO設定是否只能套用在較舊的Client端OS上
三、如果上述作法都不對，該如何透過GPO來限制Client端(Win7)不能改IP

發佈到：	分享時間：2012-06-09 12:52:52
	▼ ADVERTISEMENT ▼