在企业网络里,我们有时会用到通过IP地址来控制员工上网这种方法,有些用户是不是经常通过修改自己的IP地址来非法上网?这一个问题是不是经常困扰着我们的网管朋友?看到网上一些关于此类问题的解决方法,再经过自己的一些改进,通过禁止客户机更改IP控件,来达到控制的目的。最终效果如下图所示:
 
 
下面就来详细介绍一下我做的步骤,有什么问题欢迎大家指正!
 
一、关于域环境的搭建,请参见“ 岳雷的微软网络课堂 ”,看了岳雷老师的精彩教程,搭建一个域环境并不难,这里我就不再累叙。
 
二、登录域控制器,打开Active Directory用户和计算机,在需要指派此策略的组织单位上点右键,选择属性,我这里以test组织单位为例,如图:
 
三、打开组策略属性对话框,新建一个名为123的组策略,双击这个组策略打开一下,然后关闭,打开一下才会自动拷贝几个模板文件。
 
四、然后再打开123这个组策略,按如下方式定位 用户配置管理模板网络网络连接
 
五、在右边的选项中,把“禁止访问LAN连接组件的属性”改为已启用,也就是选项的第二条
 
接着把“禁止访问LAN连接的属性”改为已启用,也就是选项的第7条
 
最后把 “为管理员启用 Windows 2000网络连接设置”设置为启用
 
至此,组策略就设置好了,然后在域控制器上用gpupdate /force命令刷新
 
用test组织单位的用户登录客户机,就会出现上面的结果了!
本文出自 “沐风轻扬的技术blog” 博客,请务必保留此出处http://caixu687.blog.51cto.com/301253/172302