普通用户是没有修改IP地址的权限的,但有些情况下我们会给用户本地管理员权限,但当我们给用户本地管理员权限后,怎么限制用户修改IP地址呢?

注意:我们设置的的策略是计算机策略,所以要注意计算机是否也在对应的OU下面。本例中,设置“IT”这个OU下面的计算机限制本地管理员修改IP,所以这里的计算机“CLIENT”要放到OUIT”下面;

通过组策略限制修改IP地址_组策略

 

1、在“服务器管理器”里面打开组策略管理器或在“开始—运行”里面输入“gpmc.msc”打开组策略管理器;找到要设置策略的OU,本例中的“IT”,右击选择“在这个域中创建GPO并在此处链接”;

通过组策略限制修改IP地址_禁止修改IP_02

 

2、给组策略起一个友好的名字,然后选择“确定”;

通过组策略限制修改IP地址_组策略_03

 

3、右击刚刚新建的组策略,选择“编辑”;

通过组策略限制修改IP地址_禁止修改IP_04

 

4、展开“计算机配置—策略—Windows 设置—安全设置—系统服务”,找到右边的“Network Connections”服务;

通过组策略限制修改IP地址_禁止修改IP_05

 

5、双击“Network Connections”服务,打开Network Connections属性窗口,勾选“定义此策略设置”;在启动模式中选择“手动”;然后选择“编辑安全设置”;

通过组策略限制修改IP地址_禁止修改IP_06

 

6、删掉里面所有的用户(选择用户名,然后选择“删除”);

通过组策略限制修改IP地址_禁止修改IP_07

 

7、删除所有用户后,将域管理员组添加进去,选择“添加”;

通过组策略限制修改IP地址_禁止修改IP_08

 

8、输入组的名称;然后选择“检查名称”如果名称正确下面会出现一条下划线(或者你可以通过高级里面的搜索,来搜索域管理员组);然后选择“确定”;

通过组策略限制修改IP地址_禁止修改IP_09

 

9、然后赋予域管理员“完全控制”的权限,并选择“确定”;

通过组策略限制修改IP地址_组策略_10

 

10、回到Network Connections属性窗口,选择“确定”;

通过组策略限制修改IP地址_禁止修改IP_11

 

11、刷新组策略后,当再次打开网络连接,会有这样的错误;

通过组策略限制修改IP地址_禁止修改IP_12

关于Network Connections 服务的介绍:

         Network Connections服务的作用只是让你能够通过图形化界面来管理各个连接而已,控制台中的解释是“管理“网络和拨号连接”文件夹中对象,在其中你可以查看局域网和远程连接。