locked
关于Server 2008 SP1 策略与WIN7兼容问题 RRS feed

  • 問題

  • 一、win7中WLAN  Autoconfig 服务怎样通过组策略实现禁用

    二、Server2008sp1组策略中已经将“禁止访问LAN链接的属性”设置为启用状态,但此策略只针对XP生效,对于WIN7不生效,WIN7仍可在“更改网路设置”中修改“设置新的链接或网络”及“连接到网络”功能

    怎样在WIN7中禁止对“设置新的链接或网络”及“连接到网络”进行禁用

    三、Server2008sp1组策略中已经将“禁用CTP/IP高级设置”设为启用状态,但此策略针对XP生效,对于WIN7不生效,WIN7仍可在“本地链接”--》“属性”进行更改IP设置

    怎样能在WIN7中禁用“本地链接”--》“属性”

     

    谢谢

    2010年7月7日 上午 07:13

解答

  • 1. 其實你在 Wireless Network Policy 實施了 “Prevent connections to ad-hoc networks” and “Prevent connections to infrastructure networks” 後,user 已經不能連接任何 wireless network 了,不用 disable 那個 service.

    但真的要 disable 的話,可以到 GPO 的 Computer Configuration > Preferences > Control Panel Settings > Services
    加入 Service 作設定

    2. You may reference here:
    Configure Network Connection Restrictions by Using Group Policy
    http://technet.microsoft.com/en-us/library/cc732613(WS.10).aspx

    3 and 4, 如果是本地管理員,那真的沒辦法哦....但真的要給他們做本地管理員???


    Microsoft MVP for Windows Server-Networking, MCT, http://msmvps.com/blogs/richardwu
    • 已標示為解答 wcl831127 2010年7月8日 上午 03:13
    2010年7月7日 下午 01:06

所有回覆

  • 1.  The WLAN AutoConfig System Services Group Policy settings are located in the Group Policy Management Console at:

    Domain Policy/Computer Configuration/Windows Settings/Security Settings/System Services
    Ref: http://technet.microsoft.com/en-us/library/cc730878(WS.10).aspx#BKMK_Dot11CfgPol

    2. Disable the "Windows Connect Now" in GPO, you and also referece here:
    http://www.grouppolicy.biz/2010/03/how-to-use-group-policy-to-blackwhite-list-wireless-networks-in-vista-windows-7/

    3. If user account belong to administrators group, they will able to change the IP. Even you disable them from accessing Network and Sharing Center, they can still logon locally, change to a static IP and back to domain. So you should not give them local admin permission.

    Or you can try to config DHCP to assign IP via MAC address, so a physical network card can only get the setup IP address.


    Microsoft MVP for Windows Server-Networking, MCT, http://msmvps.com/blogs/richardwu
    2010年7月7日 上午 09:11
  • thanks very much for you help

    关于上述问题我还有部门存疑,再次烦请您指导

    1.目前我使用08sp1搭建的域控,我没有从Domain Policy/Computer Configuration/Windows Settings/Security Settings/System Services 中找出能禁用WIN7的WLAN Autoconfig的系统服务项目,请指明具体哪项?

    2.怎样在WIN7中禁止对“设置新的链接或网络”?无线网络问题已解决

    3.由于项目的特殊性,策略设置为域账户隶属于本地管理员组,能否有其他策略方式禁止更改IP。

    4.因策略设置为域账户隶属于本地管理员组,所以计算机-》属性-》“计算机名”-》更改,可以进行更改计算机名,能否有方法禁止域用户更改计算机名

    谢谢

    2010年7月7日 上午 11:06
  • 1. 其實你在 Wireless Network Policy 實施了 “Prevent connections to ad-hoc networks” and “Prevent connections to infrastructure networks” 後,user 已經不能連接任何 wireless network 了,不用 disable 那個 service.

    但真的要 disable 的話,可以到 GPO 的 Computer Configuration > Preferences > Control Panel Settings > Services
    加入 Service 作設定

    2. You may reference here:
    Configure Network Connection Restrictions by Using Group Policy
    http://technet.microsoft.com/en-us/library/cc732613(WS.10).aspx

    3 and 4, 如果是本地管理員,那真的沒辦法哦....但真的要給他們做本地管理員???


    Microsoft MVP for Windows Server-Networking, MCT, http://msmvps.com/blogs/richardwu
    • 已標示為解答 wcl831127 2010年7月8日 上午 03:13
    2010年7月7日 下午 01:06
  • 谢谢您的协助,再有问题时与您请教.

     

    2010年7月8日 上午 03:11