iT邦幫忙

0

是否可用GPO來限制Client端的User不能更改IP

gpo

目前公司環境如下:SERVER端:[2008R2],Client端:[Win7]
因公司有需求必需限制User不能改IP,上網查詢相關的GPO設定後,可以設定的路徑如下:[GPO\使用者設定\系統管理範本\網路\網路連線],如[系統管理員可以進行 Windows 2000 網路連線設定]、[禁止存取區域網路連線的屬性]、[禁止使用 TCP/IP 進階設定]等等,設定好並套用在Client端後發現還是可在區網連線上按右鍵內容改IP,進一步了解後發現這些相關的GPO設定似乎只能套用在較舊的OS(EX:XP),但套用在Win7似乎無效,我的疑問有下面幾點:
一、當初將Client端加人Domain時有先將user的帳號加入本機的administrators群組裡, 因為不先將User採取限制的動作,是否因為這樣導至GPO失效,因為本機的administrators群組有對本機完全的控制權
二、設定限制改IP的GPO設定是否只能套用在較舊的Client端OS上
三、如果上述作法都不對,該如何透過GPO來限制Client端(Win7)不能改IP

一、 導致
4
goodnight
iT邦研究生 5 級 ‧ 2012-06-11 23:07:46
最佳解答

操作根本是錯誤的
client user 一律是 user 權限, 在完成所有安裝或設定的 administrator 權限是由 server 來把user 加入 domain admins 群組

6
GJ
iT邦研究生 5 級 ‧ 2012-06-11 09:51:32

將第一點問題拿掉本機權限即可

4
jazozazo
iT邦高手 1 級 ‧ 2012-06-11 10:35:26

如果你不將使用者在本機上的管理權限取消
以目前的GPO規則是沒有辦法限制使用者不能改IP
除非樓主自己編輯範本

我要發表回答

立即登入回答