我想阻止 Windows 显示任何无线密码。在每台单独的计算机上或将建立此策略的域中是否有安全数据库选项?
答案1
唯一的办法就是禁止普通用户访问网络和共享中心通过 GPO。没有办法禁用仅有的该Show wireless key
功能可通过本地或 GPO 实现。
要通过 GPO 禁用网络和共享中心:
我的客户中有笔记本电脑用户,笔记本电脑用户需要其计算机上的本地管理员权限。我发现限制对网络和共享中心的访问并不能阻止本地管理员查看和查看属性(包括无线密钥)。我仍然能够通过“管理无线网络”的快捷方式和/或右键单击 WLAN 适配器,然后单击“状态”,然后单击“无线属性”来查看这些属性。因此,我开始寻找另一种方法来阻止使用软件限制策略 GPO 访问此信息。我下面使用的方法非常激进,因为它阻止了编辑 WLAN 配置文件的访问。用户仍然可以连接到无线网络,只是无法编辑任何属性。方法如下……
- 创建一个新的 GPO 并将其链接到您想要应用策略的 OU。
- 编辑新的 GPO 并导航到用户配置\策略\Windows 设置\安全设置\软件限制策略。
- 在对象类型窗格中,双击“强制”,并将“应用软件限制策略更改为以下内容:”并选中将包含 DLL 文件的“所有软件文件”。
- 接下来转到“附加规则”节点,右键单击空白区域并添加新的路径规则。
- 在路径字段中输入 C:\Windows\System32\wlanui.dll,并选择安全级别为不允许。wlanui.dll 是无线局域网用户界面 GUI。
- 转到计算机配置\策略\管理模板\系统\组策略并将“用户组策略环回处理模式”设置为已启用并选择替换,这将覆盖该软件策略优先的任何其他策略。
来源:直接引自Technet 论坛帖子