如果允許使用者能夠自己更改IP位址,就有可能和網絡中其他計算機IP位址沖突。有些機關的網絡管理者配置好計算機的IP位址後,不想讓使用者自己更改。以下示例将會示範禁止使用者更改IP位址一種方法。
沒有管理者權限的使用者,預設就沒有權限更改計算機的IP位址。本示例主要用于禁止管理者來更改計算機的IP位址,登入的使用者都是計算機的管理者。
Network Connections服務管理“網絡和撥接上網”檔案夾中對象,在其中您可以檢視區域網路和遠端連接配接。如果停止該服務,使用者将不能通路本地連接配接來更改IP位址。
本示例能夠控制包括本地使用者和域使用者、普通使用者以及管理者來通過本地連接配接屬性修改IP位址。
如果允許域管理能夠修改客戶計算機的IP位址,可以将Network Connections服務啟動類型設定為“手動”,設定該服務的安全性隻允許域管理者能夠啟動。
任務:
u 設定組政策将教育訓練部門的計算機Network Connections設定成手動啟動
u Network Connections隻允許domain Admins組能夠完全控制
u 重新開機教育訓練部計算機eduPC1
u 以本地管理者登入eduPC1更改IP位址驗證組政策設定
u 以域管理者登入eduPC1啟動Network Connections服務更改IP位址
步驟:
1. 如圖4-171所示,在DCServer上,打開組政策管理工具,右擊連結在教育訓練部組織單元的組政策eduGPO,點選“編輯”。
2. 如圖4-172所示,在出現的組政策管理編輯器對話框,在計算機配置下,點中系統服務,在詳細視窗,輕按兩下“Network Connections”。
圖 4-171 編輯組政策 圖 4-172 編輯組政策
3. 如圖4-173所示,在出現的Network Connections屬性對話框,選中“定義這個政策設定”,啟動模式選中“手動”,點選“編輯安全設定”。
4. 如圖4-174所示,在出現的安全設定Network Connections對話框,選中“SYSTEM”,點選“删除”。删除Administrators組,删除INTERACTIVE。點選“添加”。
圖 4-173 編輯Network Connections屬性 圖 4-174 編輯安全性
5. 如圖4-175所示,點選“添加”Domain Admins組,授予其完全控制。
6. 如圖4-176所示,添加Everyone,選中“讀取”。
圖 4-175 編輯安全性 圖 4-176 編輯安全性
7. 如圖4-177所示,在eduPC1上以本地管理者登入。
8. 如圖4-178所示,打開網絡連接配接,看不到本地連接配接,但在指令提示符下輸入ipconfig /all可以看到IP位址。是以使用者不能打開本連接配接屬性更改IP位址。
圖 4-177 登入 圖 4-178 檢視本地連接配接
9. 如圖4-179所示,點選“開始”à“運作”,輸入services.msc,點選“确定”。
10. 如圖4-179所示,打開服務管理工具,Network Connections服務為手動啟動,右擊Network Connection服務,可以看到沒有權限停止或啟動或重新啟動。
11. 如圖4-180所示,以域管理者登入eduPC1。
圖 4-179 檢視服務狀态 圖 4-180 登入
12. 如圖4-181所示,登入後打開網絡連接配接,不能看到本地連接配接。點選“運作”à“開始”,輸入“services.msc”,點選“确定”。
13. 如圖4-182所示,在出現的服務對話框,右擊Network Connections服務,點選“啟動”。域管理者有權啟動。
圖 4-181 檢視本地連接配接 圖 4-182 啟動服務
14. 如圖4-183所示,右擊網絡連接配接空白處,點選“重新整理”。
15. 如圖4-184所示,可以看到本地連接配接出現。現在域管理者可以更改本地連接配接的IP位址。
圖 4-183 重新整理 圖 4-184 出現本地連接配接
總結:通過控制計算機的服務的啟動模式和安全性,來控制計算機的行為。
本文轉自 onesthan 51CTO部落格,原文連結:http://blog.51cto.com/91xueit/1134026,如需轉載請自行聯系原作者