拒絕管理員更改網路配置設置

我需要為每個使用者提供管理員權限，但使用者不應該能夠更改網路配置設置。

為此，我在使用者配置\管理模板\網路\網路連接中啟用了以下策略

• 為管理員啟用 Windows 2000 網路連接設置
• 禁止訪問 LAN 連接的屬性
• 禁止通過 LAN 連接訪問組件的屬性

使用者（存在於管理員中）仍然可以更改 LAN 屬性。

還有其他解決方案嗎？

你倒著想這個。如果正常使用需要更多權限，則分配更多權限。這不是“管理員權限”或“非管理員權限”。Windows 提供了更多細粒度的權限。Windows 中權限的整個設計結構是為使用者提供額外的權限，而不是授予對所有內容的訪問權限然後明確拒絕某些內容。

您可以分配一組使用者，讓他們有特定的權利去做您想讓他們做的事情。我建議您為相關使用者創建一個新的安全組，並讓該組訪問您喜歡的任何內容。

如果您希望一組使用者能夠以提升的權限執行軟體（也稱為以管理員身份執行），那麼您可以賦予他們正確的權限。您甚至可以設置該策略的範圍，以便他們僅在某些電腦組上擁有這些權限。

搜尋如何為使用者授予您需要他們擁有的特定權限

引用自：https://serverfault.com/questions/622627