如何通过 GPO 禁用 Windows 7 中的 Tcp/Ip 设置?

如何通过 GPO 禁用 Windows 7 中的 Tcp/Ip 设置?

我已启用以下政策,

  • “禁止 TCP/IP 高级连接”
  • “禁止访问 LAN 连接组件的属性”
  • “为管理员启用 Windows 2000 网络连接设置”

完成这些操作后,所有运行 Windows XP、2000 和 Vista 的计算机的网络设置属性按钮均按预期被禁用。

但是所有运行 Windows 7 的机器都没有效果,我相信还有几个步骤,所有 Windows 7 机器都在域中,我们希望通过域控制器的 GPO 来控制它。

请告诉我,我需要做什么才能让 Windows 7 禁用网络连接的属性,我不是网络专家,我阅读了一些关于 Windows 7 的 GPO 中添加了哪些新功能的文章,但我一无所知。

在 Windows XP、Vista、2003 Server 上一切运行正常。只有 Windows 7 有问题。

答案1

如果我没记错的话,这些设置仅适用于 W2KSP1、WinXP 和 W2K3 计算机。您需要启用“禁止访问 LAN 连接的属性”设置,该设置应禁止访问 Windows Vista 和 Windows 7 中 LAN 连接的任何属性。

答案2

我应该在用户配置/管理模板/网络/网络连接/“禁止访问 LAN 连接的属性”(自 Windows 200 SP1 起)。我遇到的问题是 GP 不确定它是否已应用,因此重新启动总是一个好主意。

http://www.microsoft.com/downloads/details.aspx?familyid=18C90C80-8B0A-4906-A4F5-FF24CC2030FB&displaylang=en#filelist

除此之外我想指出两点:

  1. 您的用户是本地管理员吗?如果我没记错的话,即使是高级用户也不能配置 LAN 适配器...
  2. 考虑升级到 Windows Server 2008 R2

答案3

虽然按钮没有被禁用,但您不应该能够在强制执行这些策略的情况下对设置进行任何更改 - 您能确认这一点吗?如果您真的想消除那么你可以使用注册表修改

答案4

我知道这可能看起来很奇怪,你也使能够“为管理员启用 Windows 2000 网络连接设置”设置。应用逆向思维,尽管它适用于较旧的操作系统 - 管理员权限是继承的。当然,所有用户都在应用此 GPO 的规定 OU 中 - 试一试

相关内容