Я хочу, чтобы Windows не показывал какой-либо беспроводной пароль. Существует ли выбор базы данных безопасности на каждом отдельном компьютере или в домене, который будет устанавливать эту политику?
1 ответ
Единственный способ сделать это - запретить обычным пользователям доступ к Центру управления сетями и общим доступом через GPO. Нет возможности отключить только функцию Show wireless key
, локально или через объект групповой политики.
Чтобы отключить Центр управления сетями и общим доступом через объект групповой политики:
У меня есть клиенты, у которых есть пользователи ноутбуков, а пользователям ноутбуков нужны права локального администратора на своих компьютерах. Я обнаружил, что ограничение доступа к Центру управления сетями и общим доступом не препятствует возможности просмотра и просмотра свойств (включая беспроводные ключи) для локальных администраторов. Мне все еще удавалось просматривать эти свойства с помощью ярлыка «Управление беспроводными сетями» и / или щелкнув правой кнопкой мыши адаптер WLAN, затем «Состояние», затем «Свойства беспроводной сети». Поэтому я решил найти другой метод предотвращения доступа к этой информации с помощью GPO политик ограниченного использования программ. Метод, который я использовал ниже, является радикальным, поскольку он не позволяет доступу иметь возможность редактировать профили WLAN. Пользователи по-прежнему могут подключаться к беспроводной сети, они просто не могут редактировать любые свойства. Вот как…
- Создайте новый объект групповой политики и свяжите его с подразделением, в котором вы хотите применить политику.
- Отредактируйте новый объект групповой политики и перейдите к Конфигурация пользователя \ Политики \ Параметры Windows \ Параметры безопасности \ Политики ограниченного использования программ.
- На панели «Тип объекта» дважды щелкните «Принудительное исполнение» и измените «Применять политики ограниченного использования программ на следующее:» и установите флажок «Все программные файлы», которые будут включать файлы DLL.
- Затем перейдите к узлу «Дополнительные правила», щелкните правой кнопкой мыши пустую область и добавьте новое правило пути.
- В поле «Путь» введите C:\ Windows \ System32 \ wlanui.dll и выберите уровень безопасности «Запрещено». wlanui.dll - это графический интерфейс пользователя беспроводной локальной сети.
- Перейдите в раздел «Конфигурация компьютера \ Политики \ Административные шаблоны \ Система \ Групповая политика» и установите для «Режим петлевой обработки групповой политики пользователя» значение «Включено» и выберите «Заменить», чтобы переопределить любые другие политики, которые будут иметь приоритет у данной политики программного обеспечения.
Источник: Прямая цитата из сообщения на форуме Technet