域环境下用组策略禁止客户机更改IP
2010-07-22 19:14
225 查看
转自:http://caixu687.blog.51cto.com/301253/172302
在企业网络里,我们有时会用到通过IP地址来控制员工上网这种方法,有些用户是不是经常通过修改自己的IP地址来非法上网?这一个问题是不是经常困扰着我们的网管朋友?看到网上一些关于此类问题的解决方法,再经过自己的一些改进,通过禁止客户机更改IP控件,来达到控制的目的。最终效果如下图所示:
下面就来详细介绍一下我做的步骤,有什么问题欢迎大家指正!
一、关于域环境的搭建,请参见“ 岳雷的微软网络课堂 ”,看了岳雷老师的精彩教程,搭建一个域环境并不难,这里我就不再累叙。
二、登录域控制器,打开Active Directory用户和计算机,在需要指派此策略的组织单位上点右键,选择属性,我这里以test组织单位为例,如图:
三、打开组策略属性对话框,新建一个名为123的组策略,双击这个组策略打开一下,然后关闭,打开一下才会自动拷贝几个模板文件。
四、然后再打开123这个组策略,按如下方式定位 用户配置→管理模板→网络→网络连接
五、在右边的选项中,把“禁止访问LAN连接组件的属性”改为已启用,也就是选项的第二条
接着把“禁止访问LAN连接的属性”改为已启用,也就是选项的第7条
最后把 “为管理员启用 Windows 2000网络连接设置”设置为启用
至此,组策略就设置好了,然后在域控制器上用gpupdate /force命令刷新
用test组织单位的用户登录客户机,就会出现上面的结果了!
本文出自 “沐风轻扬的技术blog” 博客,请务必保留此出处http://caixu687.blog.51cto.com/301253/172302
在企业网络里,我们有时会用到通过IP地址来控制员工上网这种方法,有些用户是不是经常通过修改自己的IP地址来非法上网?这一个问题是不是经常困扰着我们的网管朋友?看到网上一些关于此类问题的解决方法,再经过自己的一些改进,通过禁止客户机更改IP控件,来达到控制的目的。最终效果如下图所示:
下面就来详细介绍一下我做的步骤,有什么问题欢迎大家指正!
一、关于域环境的搭建,请参见“ 岳雷的微软网络课堂 ”,看了岳雷老师的精彩教程,搭建一个域环境并不难,这里我就不再累叙。
二、登录域控制器,打开Active Directory用户和计算机,在需要指派此策略的组织单位上点右键,选择属性,我这里以test组织单位为例,如图:
三、打开组策略属性对话框,新建一个名为123的组策略,双击这个组策略打开一下,然后关闭,打开一下才会自动拷贝几个模板文件。
四、然后再打开123这个组策略,按如下方式定位 用户配置→管理模板→网络→网络连接
五、在右边的选项中,把“禁止访问LAN连接组件的属性”改为已启用,也就是选项的第二条
接着把“禁止访问LAN连接的属性”改为已启用,也就是选项的第7条
最后把 “为管理员启用 Windows 2000网络连接设置”设置为启用
至此,组策略就设置好了,然后在域控制器上用gpupdate /force命令刷新
用test组织单位的用户登录客户机,就会出现上面的结果了!
本文出自 “沐风轻扬的技术blog” 博客,请务必保留此出处http://caixu687.blog.51cto.com/301253/172302
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 域环境下用组策略禁止客户机更改IP
- 域环境下用组策略禁止客户机更改IP
- 域环境下用组策略禁止客户机更改IP
- 组策略妙用----通过组策略禁止域用户更改IP地址
- 组策略妙用----通过组策略禁止域用户更改IP地址
- 组策略妙用----通过组策略禁止域用户更改IP地址
- 使用域策略禁止用户更改ip
- Linux环境下,apache设置禁止恶意域名绑定和直接ip访问方法
- 在域环境使用脚本批量更改客户机本地管理员密码
- 无域环境下,VCENTER5.5 更改IP后 无法登陆异常修复
- 组策略禁止修改IP等网络设置
- 通过组策略禁止有本地管理员权限的域用户更改网络配置
- 组策略禁止修改IP及计算机名
- apache环境下web站点禁止用服务器ip访问
- 用组策略来禁止更改IE主页
- Apache环境下Web站点禁止用服务器ip访问
- 解决在DHCP环境下私自指定ip和私自搭建dhcp服务器的方法
- ufw禁止IP访问ubuntu服务器
- apache 设置禁止IP直接访问
- 如何更改VS2008开发环境设置