グループポリシーでネットワークの設定を禁止はdomain usersは不要

グループポリシーでネットワークの設定を禁止はdomain usersは不要ということで、最近はテレワークなどで仮想デスクトップ環境を使う機会が多いかと思います。

システム管理者として、権限を制限することで、不要なトラブルを回避できます。

例えばこちら

以下は質問の抜粋です。

Windows Server2012R2のADのグループポリシーで、ユーザーのネットワーク設定の変更などを禁止させたいのですが、可能なのでしょうか。

・Administrators用のWindows2000のネットワーク接続設定を有効にする　有効

・LAN接続を有効化/無効化する許可　無効

・LAN接続のプロパティへのアクセスを禁止する　有効

グループポリシーに上記の設定を行っていても、ユーザーはプロパティが使用できないだけで、LAN接続の有効化/無効化ができてしまいます。

実現したいことは、以下の4点です。

・IPアドレスの変更禁止

・LAN接続設定の追加禁止

・既存のLAN接続の有効化/無効化の禁止

・可能であれば、外部通信をファイアウォールの設定で制限したい

回答として、管理者権限がなければ変更不可とのことです。

ドメインユーザーにローカルコンピューターに対する管理者権限を与えているのでしょうか？

ローカルの管理者権限が無ければ少なくとも IP アドレスの変更などネットワークアダプタのプロパティの変更はできませんが。

グループポリシーの話なので、一般個人・家庭ユーザー向けのこのフォーラムより IT 管理者向けの TechNet フォーラム（https://social.technet.microsoft.com/Forums/ja-JP/home）で質問された方が良いでしょう。その際は上の質問についての情報も追加されると良いでしょう。

「引用元」

グループポリシーでネットワークの設定を禁止する方法

https://answers.microsoft.com/ja-jp/windows/forum/all/%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%83%9D/d24ad4e9-fb02-43a3-b7d2-c064989ffa65

管理者権限を持つユーザーにネットワークの操作をさせない設定は別途、アップします。