一、背景

因基础环境要求，当用户订购0带宽租户产品时，且租户AD和DNS是运行公网的，而我们需要防止用户通过网络配置窗口或cmd命令修改网络，从AD跳转访问公网，本文将对此简述如何配置实现。

二、实现过程

2.1、域控配置组策略限制特定受管客户机无法通过界面修改网络配置

这里我们用禁止服务的办法（但这会导致用户误解网络连接问题）。Network Connections服务管理“网络和拨号连接”文件夹中对象，在其中可以查看局域网和远程连接。如果停止该服务，用户将不能访问本地连接来更改IP地址。

如上图所示，配置Network Connections服务，开启不自动启动，改为手动；且只允许domain Admins组能够完全控制，其他所有人(everyone)只读。

完成后客户机上应用（gpupdate /force），这时可发现，右下角网卡图标显示红叉了，且网络服务显示灰色，不可操作状态：