我已启用以下政策,
- “禁止 TCP/IP 高级连接”
- “禁止访问 LAN 连接组件的属性”
- “为管理员启用 Windows 2000 网络连接设置”
完成这些操作后,所有运行 Windows XP、2000 和 Vista 的计算机的网络设置属性按钮均按预期被禁用。
但是所有运行 Windows 7 的机器都没有效果,我相信还有几个步骤,所有 Windows 7 机器都在域中,我们希望通过域控制器的 GPO 来控制它。
请告诉我,我需要做什么才能让 Windows 7 禁用网络连接的属性,我不是网络专家,我阅读了一些关于 Windows 7 的 GPO 中添加了哪些新功能的文章,但我一无所知。
在 Windows XP、Vista、2003 Server 上一切运行正常。只有 Windows 7 有问题。
答案1
如果我没记错的话,这些设置仅适用于 W2KSP1、WinXP 和 W2K3 计算机。您需要启用“禁止访问 LAN 连接的属性”设置,该设置应禁止访问 Windows Vista 和 Windows 7 中 LAN 连接的任何属性。
答案2
我应该在用户配置/管理模板/网络/网络连接/“禁止访问 LAN 连接的属性”(自 Windows 200 SP1 起)。我遇到的问题是 GP 不确定它是否已应用,因此重新启动总是一个好主意。
除此之外我想指出两点:
- 您的用户是本地管理员吗?如果我没记错的话,即使是高级用户也不能配置 LAN 适配器...
- 考虑升级到 Windows Server 2008 R2
答案3
虽然按钮没有被禁用,但您不应该能够在强制执行这些策略的情况下对设置进行任何更改 - 您能确认这一点吗?如果您真的想消除那么你可以使用注册表修改。
答案4
我知道这可能看起来很奇怪,你也使能够“为管理员启用 Windows 2000 网络连接设置”设置。应用逆向思维,尽管它适用于较旧的操作系统 - 管理员权限是继承的。当然,所有用户都在应用此 GPO 的规定 OU 中 - 试一试