目前公司環境如下:SERVER端:[2008R2],Client端:[Win7]
因公司有需求必需限制User不能改IP,上網查詢相關的GPO設定後,可以設定的路徑如下:[GPO\使用者設定\系統管理範本\網路\網路連線],如[系統管理員可以進行 Windows 2000 網路連線設定]、[禁止存取區域網路連線的屬性]、[禁止使用 TCP/IP 進階設定]等等,設定好並套用在Client端後發現還是可在區網連線上按右鍵內容改IP,進一步了解後發現這些相關的GPO設定似乎只能套用在較舊的OS(EX:XP),但套用在Win7似乎無效,我的疑問有下面幾點:
一、當初將Client端加人Domain時有先將user的帳號加入本機的administrators群組裡, 因為不先將User採取限制的動作,是否因為這樣導至GPO失效,因為本機的administrators群組有對本機完全的控制權
二、設定限制改IP的GPO設定是否只能套用在較舊的Client端OS上
三、如果上述作法都不對,該如何透過GPO來限制Client端(Win7)不能改IP
已邀請的邦友 {{ invite_list.length }}/5
操作根本是錯誤的
client user 一律是 user 權限, 在完成所有安裝或設定的 administrator 權限是由 server 來把user 加入 domain admins 群組
如果你不將使用者在本機上的管理權限取消
以目前的GPO規則是沒有辦法限制使用者不能改IP
除非樓主自己編輯範本
iThome鐵人賽
看影片追技術