none
如何设置权限,使管理员能上网,而受限用户却不能上网? RRS feed

答案

  • 可以利用尝试用登录、注销脚本进行,以下方法在Microsoft Virtual PC 2004虚拟机里测试通过。

    一、适用范围:
      对等网,采用NAT方式共享Internet连接,且安装Windows XP Professional(Home用户的话,就要另外想办法了)。如果是域的环境,最好借助ISA 2004对特定的域用户进行访问限制,这更加有利于管理和扩展。

    二、方法简述:
      为了方便描述,这里假设你的网络是采用DHCP提供IP,同时该计算机的IP为192.168.0.5,安装在C盘,网络适配器名称为“本地连接”。

    1.打开记事本,输入以下命令:
    netsh interface ip set address 本地连接 source=dhcp
    保存为EnableInet.bat,然后保存到C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon目录下。
    2.新建一个文件,输入以下命令:
    netsh interface ip set address 本地连接 source=static addr=192.168.0.5
    mask=255.255.255.0 gateway=none
    保存为DisableInet.bat,然后保存到C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logoff目录下。
    3.分别对这两个脚本文件设置安全权限,只允许管理员和system具备访问权限,其他用户一律拒绝访问。
    4.打开组策略管理单元,进入用户配置、Windows设置、脚本(登录/注销),设置EnableInet.bat为登录脚本,设置DisableInet.bat为注销脚本。
    5.重新注销、并登录一次,测试脚本工作是否正常。

    三、原理简述:
      当管理员登录时,自动运行EnableInet.bat,可以访问Internet,而当管理员注销时,会运行DisableInet.bat,清空缺省网关设置。由于普通用户登录时,没有权限运行这两个脚本,所以无法访问Internet。
    2007年8月7日 1:27

全部回复

  • 可以利用尝试用登录、注销脚本进行,以下方法在Microsoft Virtual PC 2004虚拟机里测试通过。

    一、适用范围:
      对等网,采用NAT方式共享Internet连接,且安装Windows XP Professional(Home用户的话,就要另外想办法了)。如果是域的环境,最好借助ISA 2004对特定的域用户进行访问限制,这更加有利于管理和扩展。

    二、方法简述:
      为了方便描述,这里假设你的网络是采用DHCP提供IP,同时该计算机的IP为192.168.0.5,安装在C盘,网络适配器名称为“本地连接”。

    1.打开记事本,输入以下命令:
    netsh interface ip set address 本地连接 source=dhcp
    保存为EnableInet.bat,然后保存到C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon目录下。
    2.新建一个文件,输入以下命令:
    netsh interface ip set address 本地连接 source=static addr=192.168.0.5
    mask=255.255.255.0 gateway=none
    保存为DisableInet.bat,然后保存到C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logoff目录下。
    3.分别对这两个脚本文件设置安全权限,只允许管理员和system具备访问权限,其他用户一律拒绝访问。
    4.打开组策略管理单元,进入用户配置、Windows设置、脚本(登录/注销),设置EnableInet.bat为登录脚本,设置DisableInet.bat为注销脚本。
    5.重新注销、并登录一次,测试脚本工作是否正常。

    三、原理简述:
      当管理员登录时,自动运行EnableInet.bat,可以访问Internet,而当管理员注销时,会运行DisableInet.bat,清空缺省网关设置。由于普通用户登录时,没有权限运行这两个脚本,所以无法访问Internet。
    2007年8月7日 1:27
  • 假设该PC用IE浏览器进行internet访问,那可以考虑在C:\program files和C:\program files\internet explorer文件夹上做

    用户访问权限设置,只是administrators用户组可以访问,那样普通用户组就不能进行对IE程序的访问,并且普通用户没有权限安装第三方internet浏览器软件.

    2007年8月15日 1:28
  •  

    网络的限制我觉得还是在网络边界集中控制好一点。。
    2007年9月20日 20:56
  •  

    關于網絡控制,個人覺得還是利用ISA這種軟件來進行控制,要好一些.
    2007年10月22日 6:17
  •  

    这个办法不错哦!呵呵,在某些条件环境中值得参考
    2007年10月23日 6:46