Windows10 ローカル管理者のネットワーク プロパティの表示/変更を制限が可能かについての情報になります。
以下は質問の抜粋です。
ドメイン環境があり、GPO を介してグローバル設定を Windows 10 (および一部の Windows 7) マシンにプッシュします。
ネットワーク接続/アダプターのプロパティの表示または変更を防止する GPO 固有のものは、マシンのローカル管理者ではないユーザーに対して期待どおりに機能します。
一部のユーザー (つまり開発者) は、ソフトウェア要件の一部により、自分のマシンでローカル管理者権限を持っている 必要があります。
Windows 7 以降、ローカル管理者は、強制されている GPO に関係なく、デフォルトでネットワーク設定/プロパティを表示/変更するアクセス権を持っています。
それ以来、ローカル管理者がネットワーク アダプターの設定を表示/変更できないようにする「新しい」機能が導入されたかどうかを知っている人はいますか?...または、これを強制する別の方法はありますか?
グループポリシーによるものではない場合、おそらくレジストリですか?理想的には、ローカル管理者が IP/DNS 設定などを表示または変更できないようにすることを開始したいと考えています。
残念ながら、これらのユーザーをローカル管理者にしないという選択肢はありません。
Windows 7 以降で動作する、更新された、または次のものと同等の GPO はありますか?:
[ユーザーの構成] -> [管理用テンプレート] ->
[ネットワーク] -> [ネットワーク接続] -> [管理者の Windows 2000 ネットワーク接続設定を有効にする]
続いて、回答の抜粋です。
TechNet フォーラムに投稿していただきありがとうございます。
私の知る限り、ローカル管理者は、ネットワーク設定/プロパティの表示/変更、IP/DNS 設定の表示/変更など、前述の権限を持っている必要があります 。申し訳ありませんが、ローカルを防止する GPO はありません。管理者は、ネットワーク設定/プロパティを表示/変更したり、IP/DNS 設定を表示/変更したりできません。 ご理解とご支援をよろしくお願いいたします。 敬具、 デイジー・チョウ
「引用元」
ローカル管理者権限はGPOの範囲外になります。また、ローカル管理者を制限するという情報も見当たりませんでした。
 |
