會想寫這篇文章,主要是看到這篇在微軟TechNet 技術論壇的問題討論:能否透過Domain Policy禁止user將電腦離開網域?,裡面提到希望透過GPO 去禁止用戶端退出網域。
但可惜的是,有兩個問題要先瞭解:
1. 我翻遍了2003/2008 的群組原則,卻找不到可能的相關設定。
2. 基於上面這點,只要讓使用者在電腦上屬於Administrators 群組,就無法阻止他們去亂動。
本來想找出像下圖的機碼,讓「變更」失去效果,連Administrators 都無法使用該功能。
不過,我用搜尋引擎翻遍各中英文網站及討論區,反而只找到如何隱藏「電腦名稱」標籤的資訊。後來想想,如果可以隱藏的話,那其實跟想辦法把「變更」弄失效,有異曲同工之妙了。
方法很簡單,就是修改「netid.dll」的權限!
近期留言