Windows ローカル管理者で LAN上のプロパティを無効にする方法

Windows ローカル管理者で LAN上のプロパティを無効にする方法に関する情報です。

質問の抜粋です。

Windows 7 で TCP/IP プロパティ / ネットワーク接続プロパティを無効にする方法はありますか? 一部のユーザーは自分の PC でローカル管理者権限を持っており、割り当てられた IP アドレスを変更できないようにしたいと考えています。

管理者を含む全員がネットワーク接続プロパティにアクセスできないように、GPO を構成しようとしました。

ドメインコントローラーとして Windows Server Enterprise 2008 R2 を使用しています。

[ユーザーの構成] > [管理用テンプレート] > [ネットワーク] > [ネットワーク接続] で有効にした 2 つのポリシー
1. LAN 接続のプロパティへのアクセスを禁止する
2. 管理者の Windows 2000 ネットワーク接続設定を有効にする

この GPO は Windows XP Professional では機能しますが、Windows 7 では機能しません。

管理者権限があると制御が難しそうです。

彼らがローカル管理者権限を持っている場合、設定に関係なく、いつでも自分のマシンに変更を加えることができます。

本当に必要なのは、それらの管理者権限を削除することです。または、何らかの理由で管理者権限を保持する必要があり、IP アドレスを変更しようとしている場合 (神はその理由を知っていますか?)、それは人事の問題です。ネットワークに使用できます。ネットワークの使用ポリシーがまだない場合は、HR と協力して 1 つの設定を取得します。

簡単には設定できなさそうです。

このスレッドは現在 1 年前のものですが、私の経験と解決策を共有したいと思います。ユーザーは、特定のプログラムを実行するために管理者グループに属している必要があり、パワーユーザーとして設定しても機能しません。ただし、これらのユーザーは、インターネットアクセスを取得するために静的 IP またはデフォルトゲートウェイを変更します。これを防ぐために私がしたことは次のとおりです。Windows 7 では、メインのローカル管理者アカウントにログインし、Windows\System32 ディレクトリに移動します。NCPA.CPL という名前のファイルがあります。これは、ネットワーク接続のコントロールパネルです。私たちが行ったのは、このファイルの名前を別の名前に変更することでした (ファイル名の先頭にいくつかの xx を挿入します)。これにより、コントロールパネルを起動したときに空白のように表示され、直接実行してもまったく起動しなくなります。Windows 7 では、管理者であってもデフォルトでこのファイルの名前を変更できないため、最初にファイルの所有権を取得し、その所有権をデフォルトの「TrustedInstallers」ではなく、ローカルマシンのメインの管理者アカウントに付与する必要があります。 "。次に、ファイルのアクセス許可を編集して、管理者アカウントがフルコントロールを持つようにします。これで、ファイルの名前を変更できるようになり、管理者アカウントでログインして元に戻さない限り起動しなくなります。したがって、ユーザーが管理アクセス権を持っていても、ファイル自体の名前を変更することはできません。次に、ファイルのアクセス許可を編集して、管理者アカウントがフルコントロールを持つようにします。これで、ファイルの名前を変更できるようになり、管理者アカウントでログインして元に戻さない限り起動しなくなります。したがって、ユーザーが管理アクセス権を持っていても、ファイル自体の名前を変更することはできません。次に、ファイルのアクセス許可を編集して、管理者アカウントがフルコントロールを持つようにします。これで、ファイルの名前を変更できるようになり、管理者アカウントでログインして元に戻さない限り起動しなくなります。したがって、ユーザーが管理アクセス権を持っていても、ファイル自体の名前を変更することはできません。