本教程将向您展示如何在 Windows 2012 服务器上连接以太网电缆时配置组策略以关闭 WiFi。
这将有助于您的计算机环境实现更高的安全级别。
域控制器正在运行 Windows 2012 R2。
域计算机正在运行 Windows 10。
我不知道它是否适用于运行 Windows 7 的域计算机。
硬件列表:
以下部分介绍用于创建此 Windows 教程的设备列表。
上面列出的每一件硬件都可以在亚马逊网站上找到。
与 Windows 相关的教程:
在此页上,我们提供对与 Windows 相关的教程列表的快速访问。
教程 - 创建 GPO 以关闭 WiFi
以下任务在运行 Windows 2012 R2 的域控制器上执行,该域具有活动目录。
单击"开始"菜单,找到并打开组策略管理工具。
在"组策略管理"屏幕上,找到名为"组策略对象"的文件夹。
右键单击"组策略对象"文件夹并选择"新"选项。
输入新策略的名称。
在我们的示例中,新的 GPO 被命名为:WIFI 网络限制。
在组策略管理屏幕上,展开名为"组策略对象"的文件夹。
右键单击新的组策略对象并选择"编辑"选项。
在组策略编辑器屏幕上,将显示给用户配置和计算机配置。
我们将只更改计算机配置。
我们不需要更改任何用户配置。
在组策略编辑器屏幕上,展开"计算机配置"文件夹并找到以下项。
访问名为 Windows 连接管理器的文件夹。
在右侧,将显示可用配置选项的列表。
双击名为 的配置项:在连接到域身份验证网络时,禁止连接到非域网络。
在配置项屏幕上,您需要选择"启用"选项。
若要完成组策略创建,需要关闭组策略编辑器窗口。
只有在关闭组策略窗口时,系统才能保存您的配置。
教程 - 应用网络限制 GPO
您已完成网络限制 GPO 的创建。
但是,您仍然需要启用使用新的组策略。
在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。
在我们的示例中,我们将将名为 WIFI 网络限制的组策略链接到名为 TECH 的域根目录。当地。
应用 GPO 后,您需要等待 10 或 20 分钟。
在此期间,GPO 将复制到您可能拥有的其他域控制器。
等待 20 分钟后,应重新启动用户的计算机。
在启动期间,计算机将获取并应用新组策略的副本。
若要在连接到有线网络时测试配置,应尝试连接到无线网络。
您的计算机应自动阻止新连接。
若要测试配置,请从网络接口上卸下电缆,然后尝试连接到无线网络。
这一次,您的计算机应授权新的无线连接。
