登录
Microsoft.com
 
Microsoft
 
 
 

none
server 2008 R2 域禁止域内win7 用户访问本地连接 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票
    公司用windows server 2008R2 搭建了域控,想通过域策略限制  域内win7 用户禁止随意更改iP地址,想咨询下,域策略是否可以禁止win7 访问本地连接---属性,xp已经生效。
    2015年1月6日 1:38
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    用戶自己管理的話, 那還要域統一管理做什麼?

    域標準用戶的權限足夠日常操作. 如果某個軟件有問題, 那麼可以考慮替換.
    在給用戶本地管理員權限的話, 你這個需求, 很遺憾是無解的.
    即便有方法, 但是因爲用戶是管理員, 所以嘗試是徒勞的.

    另外不知道你是怎麼給用戶本地管理員權限的.

    1. 是通過腳本?
    2. 受限制用戶組?
    3. 直接在建立用戶時提供, 這個可以執行

    net user USERNAME /domain

    如果返回

    本地组成员             *Administrators

    那麼, 我建議你立即對擁有相同用戶進行清理. 因爲這樣等同於賦予用戶 Domain Admins 組權限.

    Folding@Home


    2015年1月6日 11:51
    |
  • Question
    登录进行投票
    0
    登录进行投票

    通关禁止访问Network Connections 服务实现

    http://yupeizhi.blog.51cto.com/3157367/1600715


    2015年1月6日 12:21
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    只要是User用户就没有修改IP的权限啊
    2015年1月6日 2:06
    |
  • Question
    登录进行投票
    0
    登录进行投票

    user的权限太低了 。。。  公司的电脑默认都是给他们本机管理员的权限。要改动的话,变更太大了。。。  一方面是考虑他们要安装的权限,另一方面领导是想将权限都下发给他们自己去管理。

      但是最近遇到很多同事为了上网都更改ip地址上网。。。

    2015年1月6日 2:16
    |
  • Question
    登录进行投票
    0
    登录进行投票

    用戶自己管理的話, 那還要域統一管理做什麼?

    域標準用戶的權限足夠日常操作. 如果某個軟件有問題, 那麼可以考慮替換.
    在給用戶本地管理員權限的話, 你這個需求, 很遺憾是無解的.
    即便有方法, 但是因爲用戶是管理員, 所以嘗試是徒勞的.

    另外不知道你是怎麼給用戶本地管理員權限的.

    1. 是通過腳本?
    2. 受限制用戶組?
    3. 直接在建立用戶時提供, 這個可以執行

    net user USERNAME /domain

    如果返回

    本地组成员             *Administrators

    那麼, 我建議你立即對擁有相同用戶進行清理. 因爲這樣等同於賦予用戶 Domain Admins 組權限.

    Folding@Home


    2015年1月6日 11:51
    |
  • Question
    登录进行投票
    0
    登录进行投票

    通关禁止访问Network Connections 服务实现

    http://yupeizhi.blog.51cto.com/3157367/1600715


    2015年1月6日 12:21
    |
  • Question
    登录进行投票
    0
    登录进行投票
    只要將域標準用戶加入到本地客戶端計算機 Administrators 組, 那麼就賦予了該用戶擁有在不退域的前提下, 決定該計算機或域用戶是否應用域 GPO 的能力.

    Folding@Home

    2015年1月10日 10:15
    |