¿Cómo deshabilitar la configuración de Tcp / Ip en Windows 7 a través de GPO?

10

He habilitado las siguientes políticas,

  • "Prohibir la conexión avanzada TCP / IP"
  • "Prohibir el acceso a las propiedades de los componentes de una conexión LAN"
  • "Habilitar los ajustes de Conexiones de red de Windows 2000 para administradores"

Después de hacer todo esto, todas las máquinas que ejecutan Windows XP, 2000 y Vista tienen el botón de propiedades de configuración de red deshabilitado como se esperaba.

Sin embargo, todas las máquinas que ejecutan Windows 7 no tienen ningún efecto, creo que hay algunos pasos más, todas las máquinas con Windows 7 están en el dominio y queremos controlar esto a través del GPO de Domain Controler.

Avíseme qué debo hacer para que Windows 7 desactive las propiedades de la conexión de red. No soy un experto en redes. Leí algunos artículos sobre las novedades que se agregaron en el GPO de Windows 7, pero estoy en blanco.

Todo funciona bien en Windows XP, Vista, 2003 Server. Solo Windows 7 es un problema.

windows-7 domain active-directory Akash Kava
fuente

Respuestas:

2

Si no me equivoco, esa configuración solo se aplica a las computadoras W2KSP1, WinXP y W2K3. Debe habilitar la configuración "Prohibir el acceso a las propiedades de una conexión LAN", que debe prohibir el acceso a cualquier propiedad de una conexión LAN en Windows Vista y Windows 7.

joeqwerty
fuente
Si ve mi pregunta, el segundo punto es la misma política de la que está hablando, aún funciona en Windows Vista, pero no en 7.
Akash Kava
1

Debería ser Configuración de usuario / Plantillas administrativas / Red / Conexiones de red / "Prohibir el acceso a las propiedades de una conexión LAN" (desde Windows 200 SP1). El problema que tengo con GP es que no estás seguro de si se aplicó, por lo que reiniciar siempre es una buena idea.

http://www.microsoft.com/downloads/details.aspx?familyid=18C90C80-8B0A-4906-A4F5-FF24CC2030FB&displaylang=en#filelist

Además de eso, me gustaría señalar dos cosas:

  1. ¿Sus usuarios son administradores locales? Iirc, incluso los usuarios avanzados no deberían poder configurar adaptadores LAN ...
  2. Considere actualizar a Windows Server 2008 R2
Luchador de corbata
fuente
Nos psexec en todos los equipos y ejecución gpudate / fuerza
jer.salamon
Tengo Windows Server 2008 R2, los usuarios del dominio que inician sesión en la máquina local, tienen acceso de administrador a la máquina, pero no son administradores de dominio, todo funciona hasta Windows Vista, pero por alguna razón no funciona solo en Windows 7 .
Akash Kava
Con el GPO que publiqué, es posible deshabilitar la configuración incluso para los Administradores locales.
Tie-fighter
0

Aunque el botón no está desactivado, no debería poder hacer ningún cambio en la configuración con estas políticas aplicadas, ¿puede confirmar eso? Si realmente desea eliminarlo de la vista, puede usar una modificación del registro .

Siim K
fuente
Sí, podemos realizar cambios, no queremos que nuestros usuarios cambien la dirección IP una vez que esta política esté en vigor, pero XP y Vista desactivan el botón correctamente pero 7 no lo hace y también permite al usuario cambiar cualquier cosa que desee .
Akash Kava
2
Solo una idea: ¿está intentando con un administrador o un usuario estándar en Windows 7? He estado jugando un poco con los GPO y cuando inicié sesión como usuario estándar en Win 7, la configuración en su publicación original funcionó: el botón Propiedades estaba deshabilitado ...
Siim K
+1 para pruebas en su entorno, ¿se basa su servidor PDC 2008 o 2003?
iainlbc
gracias por probar, sin embargo, incluso para los administradores funcionó en XP y Vista, no funciona para los administradores en 7
Akash Kava
0

Sé que esto puede parecer wiered, ¿También habilita la opción "Activar Windows 2000 de red configuración de Conexiones para administradores". Aplique la psicología inversa, aunque se aplica a los sistemas operativos más antiguos: los derechos de administrador son heredados. Por supuesto, todos los usuarios se encuentran en la unidad organizativa estipulada a la que se aplica este GPO; pruébelo


fuente