Windows-7

拒絕管理員更改網路配置設置

  • November 7, 2015

我需要為每個使用者提供管理員權限,但使用者不應該能夠更改網路配置設置。

為此,我在使用者配置\管理模板\網路\網路連接中啟用了以下策略

  • 為管理員啟用 Windows 2000 網路連接設置
  • 禁止訪問 LAN 連接的屬性
  • 禁止通過 LAN 連接訪問組件的屬性

使用者(存在於管理員中)仍然可以更改 LAN 屬性。

還有其他解決方案嗎?

你倒著想這個。如果正常使用需要更多權限,則分配更多權限。這不是“管理員權限”或“非管理員權限”。Windows 提供了更多細粒度的權限。Windows 中權限的整個設計結構是為使用者提供額外的權限,而不是授予對所有內容的訪問權限然後明確拒絕某些內容。

您可以分配一組使用者,讓他們有特定的權利去做您想讓他們做的事情。我建議您為相關使用者創建一個新的安全組,並讓該組訪問您喜歡的任何內容。

如果您希望一組使用者能夠以提升的權限執行軟體(也稱為以管理員身份執行),那麼您可以賦予他們正確的權限。您甚至可以設置該策略的範圍,以便他們僅在某些電腦組上擁有這些權限。

搜尋如何為使用者授予您需要他們擁有的特定權限

引用自:https://serverfault.com/questions/622627