【2022争霸赛*干货满满】云桌面极域场景禁止学生自行操作网卡

一、背景

小学学校场景，客户使用了云桌面和极域，通过极域控制学生上课。由于现在的小学生想法比较多，学会了禁用网卡，来拜托极域控制，目前我们VDC还不支持禁用网络配置操作，极域目前也无该功能。本文通过其他几种方式，来满足客户的需求。

二、实现过程

方法一、通过域控配置组策略限制学生机无法通过界面修改网络配置

这里我们用的是修改服务的办法。Network Connections服务管理“网络和拨号连接”文件夹中对象，在其中可以查看局域网和远程连接。如果停止该服务，用户将不能访问本地连接来更改IP地址。所以，我们只需要修改管理员账户的权限，从完全控制修改为只读，这样，学生旧无法修改文件了。

如上图所示，配置Network Connections服务，改为手动；且只允许超级管理员组能够完全控制，其他所有人只读。

方法二、禁止访问网络协议属性

通过组策略到“用户配置”――“管理模板”――“网络”――“网络连接”，将“禁止访问LAN连接组件的属性”设置为“已启用”：

这样就把用户访问网络协议属性的功能禁用掉了，从而实现禁止用户私自修改。

但是该功能有版本限制，仅 Microsoft Windows Server 2003、Windows XP 和 Windows 2000 Service Pack 1 操作系统支持

方法三、禁止启用/停用网卡

还是同一个位置，将“启用/禁用 LAN 连接的能力”设置为“已禁用”后确定即可。

也是有版本要求，仅 Microsoft Windows Server 2003、Windows XP 和 Windows 2000 Service Pack 1 操作系统支持

方法四、拒绝系统登录界面显示网络连接图标

通过组策略，在计算机配置->管理模板->系统->登录，点击打开右侧“不显示网络选择UI”，启用即可，这样，WIN10 登录界面就不现实网络连接图标了，也就无法修改网络设置了。但是这个方式只试用于Win10

三、总结

由于客户的学生虚拟机，是win7操作系统，最终我采用的是方法一来解决客户的问题。找了很多方法，所以做了下总结，欢迎各位补充。希望后续VDC或者极域可以管控网络控制，这样的话就省事很多了。