知
禁止云桌面用户修改IP地址
2019-12-23
发表
- 0关注
- 0收藏 2600浏览
组网及说明
无
配置步骤
思杰云桌面基于微软域控工作,对于MCS专有桌面,不授予用户管理员权限,某些程序考嫩恶搞无法运行,安装软件也会受阻,授予管理员权限后,用户可能会自行修改桌面IP地址、DNS信息,导致桌面连接中断,无法登陆桌面等问题,本文介绍如何通过域组策略设置,禁止具有云桌面本地管理员权限的用户修改桌面网络配置的方法。
- 打开AD上的服务器管理器,点击工具-组策略管理;
- 在左侧的目录上上,找到想要限制修改ip的计算机所在的组织单元,右击,选择“在这个域中创建一条GPO并链接到此处”,此组织单元的所有计算机将受到策略限制而不能修改IP地址;
- 为这条策略拟定一个名称,本例输入“禁止用户修改IP地址”,点击确定;
- 在所选择的OU下,找到刚才创建的策略,右击,选择“编辑”
- 依次展开“计算机配置-策略-windows设置-安全设置”,双击“系统服务”;
- 双击“Network Connections”,勾选“定义此策略设置”,设置服务:手动启动,点击“编辑安全设置”
- 删除现有的安全组和用户
- 点击“添加”,输入“Domain Admins”,点击检查名称,正确解析后,点击确定;
- 选中新添加的“Domain Admins”,勾选“完全控制”,是的域管理员具有修改IP地址的完全控制权限;
- 重复步骤8和9,添加“Everyone”用户,仅勾选“读取”权限;点击确定,关闭窗口;
- 点击“确定”,关闭策略设置窗口;
- 任意找一台隶属于策略应用范围内的一台虚拟机,打开命令行,输入“gpupdate /force”,等待策略更新完成,重启计算机;
- 右击通知栏的网络图标,右击,选择“打开网络和共享中心”,可以发现原来的网络连接已经隐藏;
- 点击“更改适配器连接”,所有的网络适配器也被隐藏,因而用户将不能自行更改IP地址、DNS等网络设置;
- 在开始菜单输入“services.msc”,启动服务管理器,找到“Network Connections”,右击该服务,发现“启动”按钮不可用,说明当前用户没有权限启动该服务;
配置关键点
注意:
- 本配置案例将该策略链接到“Desktop”所在组织单元,该组织单元中的所有计算机将在下次重启后应用该策略;
- 被策略修改的是计算机配置,仅对计算机生效,任何用户(除域管理员)登录该计算机都将无法设置网络,若将该策略应用到用户所在的组织单元,该策略将不生效;
- 停止“Network Connections”服务并不影响这台计算机正常获取DHCP地址,与其他计算机通信等
0
个评论
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖