思杰云桌面基于微软域控工作,对于MCS专有桌面,不授予用户管理员权限,某些程序考嫩恶搞无法运行,安装软件也会受阻,授予管理员权限后,用户可能会自行修改桌面IP地址、DNS信息,导致桌面连接中断,无法登陆桌面等问题,本文介绍如何通过域组策略设置,禁止具有云桌面本地管理员权限的用户修改桌面网络配置的方法。
打开AD上的服务器管理器,点击工具-组策略管理;
在左侧的目录上上,找到想要限制修改ip的计算机所在的组织单元,右击,选择“在这个域中创建一条GPO并链接到此处”,此组织单元的所有计算机将受到策略限制而不能修改IP地址;
为这条策略拟定一个名称,本例输入“禁止用户修改IP地址”,点击确定;
在所选择的OU下,找到刚才创建的策略,右击,选择“编辑”
依次展开“计算机配置-策略-windows设置-安全设置”,双击“系统服务”;
双击“Network Connections”,勾选“定义此策略设置”,设置服务:手动启动,点击“编辑安全设置”
删除现有的安全组和用户
点击“添加”,输入“Domain Admins”,点击检查名称,正确解析后,点击确定;
选中新添加的“Domain Admins”,勾选“完全控制”,是的域管理员具有修改IP地址的完全控制权限;
重复步骤8和9,添加“Everyone”用户,仅勾选“读取”权限;点击确定,关闭窗口;
点击“确定”,关闭策略设置窗口;
任意找一台隶属于策略应用范围内的一台虚拟机,打开命令行,输入“gpupdate /force”,等待策略更新完成,重启计算机;
右击通知栏的网络图标,右击,选择“打开网络和共享中心”,可以发现原来的网络连接已经隐藏;
点击“更改适配器连接”,所有的网络适配器也被隐藏,因而用户将不能自行更改IP地址、DNS等网络设置;
在开始菜单输入“services.msc”,启动服务管理器,找到“Network Connections”,右击该服务,发现“启动”按钮不可用,说明当前用户没有权限启动该服务;