Як відключити настройки Tcp / Ip у Windows 7 через GPO?

10

Я ввімкнув наступні політики,

"Заборонити розширене з'єднання TCP / IP"
"Заборонити доступ до властивостей компонентів LAN-з'єднання"
"Увімкнути розділи мережевих підключень Windows 2000 для адміністраторів"

зробивши все це, у всіх машинах, на яких працює Windows XP, 2000 та Vista, кнопка властивостей мережевих налаштувань відключена, як і очікувалося.

Однак усі машини з операційною системою Windows 7 не мають ніякого ефекту, я вважаю, що є ще кілька кроків, всі машини Windows 7 перебувають у домені, і ми хочемо контролювати це за допомогою GPO доменного контролера.

Будь ласка, дайте мені знати, що мені потрібно зробити, щоб Windows 7 відключила властивості мережевого підключення, я не є експертом з мережі, я прочитав кілька статей про те, що нового було додано в груповій групі Windows 7, але я порожній.

На ОС Windows XP, Vista, 2003 Server все добре працює. Тільки Windows 7 - це проблема.

windows-7 domain active-directory

— Акаш Кава
джерело

2

Якщо я не помиляюся, ці налаштування застосовні лише для комп'ютерів W2KSP1, WinXP та W2K3. Потрібно включити налаштування «Заборонити доступ до властивостей підключення до локальної мережі», яке повинно забороняти доступ до будь-яких властивостей підключення до локальної мережі в Windows Vista та Windows 7.

— joeqwerty
джерело

Якщо ви бачите моє запитання, другий пункт - це та сама політика, про яку ви говорите, вона все ще працює на Windows Vista, але не на 7.

— Акаш Кава

1

Я повинен бути Конфігурація користувача / Адміністративні шаблони / Мережеві / мережеві підключення / "Заборонити доступ до властивостей підключення до локальної мережі" (з Windows 200 SP1). Проблема, яку я маю з GP, полягає в тому, що ви не впевнені, чи застосували його, тому перезапуск завжди хороша ідея.

http://www.microsoft.com/downloads/details.aspx?familyid=18C90C80-8B0A-4906-A4F5-FF24CC2030FB&displaylang=en#filelist

Крім того, я хотів би зазначити дві речі:

Ваші користувачі місцеві адміністратори? Iirc навіть користувачі Power не повинні мати можливість налаштувати адаптери LAN ...
Розгляньте можливість оновлення до Windows Server 2008 R2

— Борець-кравець
джерело

us psexec на всіх комп’ютерах та запускаємо gpudate / force

— jer.salamon

У мене є Windows Server 2008 R2, користувачі домену, які входять у локальну машину, їм надається доступ адміністратора до машини, але вони не є адміністраторами домену, все працює до Windows Vista, але чомусь він не працює лише на Windows 7 .

— Акаш Кава

З розміщенням GPO, який я розмістив, можна відключити налаштування навіть для місцевих адміністраторів.

— винищувач краватки

0

Хоча кнопка не відключена, ви не повинні мати змогу вносити зміни до налаштувань із застосуванням цих політик - чи можете ви це підтвердити? Якщо ви дійсно хочете видалити його з поля зору, тоді ви можете використовувати модифікацію реєстру .

— Сіім К
джерело

Так, ми можемо вносити зміни, ми не хочемо, щоб наші користувачі змінювали ip-адресу взагалі, коли ця політика діє, але xp і vista відключає кнопку правильно, але 7 doesnt, і це також дозволяє користувачеві змінювати все, що вони хочуть .

— Акаш Кава

2

Просто думка - чи намагаєтесь ви з адміністратором чи стандартним користувачем у Windows 7? Я трохи грав з груповими групами, і коли я ввійшов як стандартний користувач у програмі Win 7, тоді працювали налаштування в початковій публікації - кнопка "Властивості" була відключена ...

— Siim K

+1 для тестування у вашому оточенні, чи базується ваш PDC Server 2008 чи 2003?

— iainlbc

дякую за те, що спробували, але навіть для адміністраторів він працював на xp та vista, він не працює для адміністраторів 7

— Akash Kava

0

Я знаю , це може здатися wiered, ви також включити параметр «Enable Windows 2000 Мережеві настройки підключень для адміністраторів». Застосовуйте зворотну психологію, хоча вона стосується і старих ОС - прав адміністратора у спадщину. Звичайно, всі користувачі перебувають у встановленому ОУ, до якого застосовується GPO - дайте йому постріл