Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Windows 7 блокировка смены IP под Админом

Автор: Student_UP
Дата сообщения: 16.11.2014 12:33
Задача: есть ПК с ОС Windows 7(как х64 так и х86), была установлена программа, которая наотрез отказывается отправлять запросы под пользователем, только когда перевести в группу администраторов все налаживается и работает. И теперь стал вопрос по поводу запрета изменять этим пользователем сетевых настроек. Подскажите, как быть. Как я понимаю, есть два решения, 1-й это через политики + реестр и 2-й через скрипт (команда netsh) добавленный в планировщик заданий с определенным интервалом и меняющий при не совпадении сетевые настройки на исходные. Первый мне как бы больше по душе, но что-то я делаю не так, а вот что?

Сделал:
В gpedit.msc: Конфигурация пользователя - Административные шаблоны - Сеть - Сетевые подключения
Запретить дополнительные настройки TCP/IP Включена
Включение параметров сетевых подключений Windows 2000 для администраторов Включена
Запрет доступа к свойствам компонентов подключений локальной сети Включена
Запрет доступа к свойствам подключений локальной сети Включена
Запретить просмотр состояния активных подключений Включена

Изменения внесенные в реестр:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections]
"NC_AllowAdvancedTCPIPConfig"=dword:00000000
"NC_EnableAdminProhibits"=dword:00000001     
"NC_LanChangeProperties"=dword:00000000     
"NC_LanProperties"=dword:00000000     

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Network Connections]
"NC_EnableAdminProhibits"=dword:00000001
"NC_LanChangeProperties"=dword:00000000
"NC_LanProperties"=dword:00000000
Автор: SAM30
Дата сообщения: 18.11.2014 12:47
Можно каждый запуск восстанавливать значения IP
В поле RUN реестра создаете строковый параметр regedit /s D:\Files\IP.reg
отсюда экспортируем ip.reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
Автор: Student_UP
Дата сообщения: 18.11.2014 15:57
Спасибо за ответ, но Ваш метод относиться ко второму решению проблемы. А вот все таки что бы как то первым путем? В смысле, ограничить доступ к смене сетевых настроек, а не перепроверка и исправление перековерканных пользователем сетевых настроек.
Автор: SAM30
Дата сообщения: 19.11.2014 12:44
Student_UP
может это поможет, но влюбом случае ответ надо искать в настройках службы сети реестра
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_AllowAdvancedTCPIPConfig
Ограничения сетевых подключений. Настройки TCPIP конфигурации.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить)
Автор: ipmanyak
Дата сообщения: 19.11.2014 13:44
Student_UP Решений траблы с вашей прогой два:
1 - занести юзера в группу админов и установить прогу, потом убрать юзера из группы админов, оставить в Опытных или простых юзерах.
2 - Запускайте вашу прогу под простым юзером через runas с параметром /savecred, пароль админа введете только 1 раз при первом запуске.
runas /user:ComputerName\Administrator /savecred “C:\Path\To\Program.exe“
runas /savecred /user:Администратор "C:\Program Files\L-3 Com\uQAR\uQAR.exe"
Создайте ярлык на запуск.
P.S.
Чтобы удалить сохраненный пароль, «Панель управления» ; «Учетные записи пользователей» ; «Диспетчер учетных данных».
В Windows XP удаление паролей почти аналогично как в Windows 7 через Управление учетными записями или можно вызвать в командной строке оснастку:
control userpasswords2 , затем вкладка Дополнительно – Управление паролями
В Windows 8 удаление паролей почти аналогично как в Windows 7, картинки:
http://123-box.ru/10187

Автор: Student_UP
Дата сообщения: 19.11.2014 15:20
Спасибо, завтра буду пробовать. О результате отпишусь.
Автор: Student_UP
Дата сообщения: 22.11.2014 01:11
SAM30 - Ваш совет не помог. Все по прежнему, пускает в сетевые и делать замену.
Автор: SAM30
Дата сообщения: 25.11.2014 10:29
Student_UP

Цитата:
Ваш совет не помог


тогда при каждой загрузке c помощью регфайла устанавливайте нужный IP (способ лично использую),
либо используйте советы ipmanyak
Это я не пробовал. Отключает сеть либо отображения свойств локальной сети, если интересно попробуйте.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman\\Start
Сетевые подключения. Управляет объектами папки ''Сеть и удаленный доступ к сети'', отображающей свойства локальной сети и подключений удаленного доступа.
Тип: REGDWORD;
Значение: (2 = авто; 3 = вручную; 4 = отключить)
Автор: Student_UP
Дата сообщения: 14.01.2015 13:55
SAM30 - Вы мой спаситель. Все гениально, просто скрыть папку для отображения, а не ограничивать права. Понятно, что опытного пользователя это не остановит, но для офисного планктона самое то.

Страницы: 1

Предыдущая тема: Windows 7 для слабого ноута


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.