策略 CSP - ADMX_NetworkConnections
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
NC_AddRemoveComponents
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_AddRemoveComponents
确定管理员是否可以为 LAN 或远程访问连接添加和删除网络组件。 此设置对非管理员没有影响。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则会禁用连接组件的“安装和卸载”按钮,并且不允许管理员访问 Windows 组件向导中的网络组件。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用或未配置此设置,则会启用“网络连接”文件夹中连接的组件的“安装和卸载”按钮。 此外,管理员可以在 Windows 组件向导中获取对网络组件的访问权限。
“安装”按钮将打开用于添加网络组件的对话框。 单击“卸载”按钮可删除) 按钮上方 (组件列表中的所选组件。
“安装”和“卸载”按钮显示在连接的属性对话框中。 这些按钮位于 LAN 连接的“常规”选项卡上,以及远程访问连接的“网络”选项卡上。
注意
当“禁止访问 LAN 连接的属性”、“更改所有用户远程访问连接的属性的能力”或“禁止更改专用远程访问连接的属性”设置设置为拒绝访问连接属性对话框时,将阻止连接的“安装和卸载”按钮。
注意
已禁止非管理员添加和删除连接组件,而不管此设置如何。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_AddRemoveComponents |
| 友好名称 | 禁止为 LAN 或远程访问连接添加和删除组件 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_AddRemoveComponents |
| ADMX 文件名 | NetworkConnections.admx |
NC_AdvancedSettings
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_AdvancedSettings
确定是否为管理员启用“网络连接”中“高级”菜单上的“高级设置”项。
“高级设置”项允许用户查看和更改绑定,以及查看和更改计算机访问连接、网络提供程序和打印提供程序的顺序。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则管理员将禁用“高级设置”项。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用或未配置此设置,则会为管理员启用“高级设置”项。
注意
已禁止非管理员访问“高级设置”对话框,而不管此设置如何。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_AdvancedSettings |
| 友好名称 | 禁止访问“高级”菜单上的“高级设置”项 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_AdvancedSettings |
| ADMX 文件名 | NetworkConnections.admx |
NC_AllowAdvancedTCPIPConfig
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_AllowAdvancedTCPIPConfig
确定用户是否可以配置高级 TCP/IP 设置。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则“Internet 协议 (TCP/IP) 属性”对话框中的“高级”按钮将禁用所有用户, (包括管理员) 。 因此,用户无法打开“高级 TCP/IP 设置属性”页并修改 IP 设置,例如 DNS 和 WINS 服务器信息。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用此设置,则会启用“高级”按钮,并且所有用户都可以打开“高级 TCP/IP 设置”对话框。
注意
此设置被禁止访问连接或连接组件属性的设置所取代。 当这些策略设置为拒绝访问连接组件的“连接属性”对话框或“属性”按钮时,用户无法访问 TCP/IP 配置的“高级”按钮。
注意
非管理员 (排除网络配置操作员) 无权访问 LAN 连接的 TCP/IP 高级配置,无论此设置如何。
提示
若要打开“高级 TCP/IP 设置”对话框,请在“网络连接”文件夹中,右键单击连接图标,然后单击“属性”。 对于远程访问连接,请单击“网络”选项卡。在“选中的组件由此连接使用”框中,单击“Internet 协议 (TCP/IP) ”,单击“属性”按钮,然后单击“高级”按钮。
注意
将此设置从“已启用”更改为“未配置”不会启用“高级”按钮,直到用户注销。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_AllowAdvancedTCPIPConfig |
| 友好名称 | 禁止 TCP/IP 高级配置 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_AllowAdvancedTCPIPConfig |
| ADMX 文件名 | NetworkConnections.admx |
NC_ChangeBindState
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_ChangeBindState
确定管理员是否可以启用和禁用 LAN 连接使用的组件。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则会禁用用于启用和禁用组件的复选框。 因此,管理员无法启用或禁用连接使用的组件。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用或未配置此设置,则连接的“属性”对话框在连接使用的每个组件的名称旁边包含一个复选框。 选中该复选框将启用组件,清除该复选框将禁用该组件。
注意
启用“禁止访问 LAN 连接的属性”设置后,将阻止用户访问用于启用和禁用 LAN 连接的组件的复选框。
注意
已禁止非管理员启用或禁用 LAN 连接的组件,而不管此设置如何。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_ChangeBindState |
| 友好名称 | 禁止启用/禁用 LAN 连接的组件 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_ChangeBindState |
| ADMX 文件名 | NetworkConnections.admx |
NC_DeleteAllUserConnection
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_DeleteAllUserConnection
确定用户是否可以删除所有用户远程访问连接。
若要创建所有用户远程访问连接,请在“新建连接向导”的“连接可用性”页上,单击“面向所有用户”选项。
如果启用此设置,所有用户都可以删除共享远程访问连接。 此外,如果文件系统为 NTFS,则用户需要对文档和设置\所有用户\应用程序数据\Microsoft\Network\Connections\Pbk 具有写入访问权限,才能删除共享远程访问连接。
如果禁用此设置 (并启用“为管理员启用网络连接设置”设置) ,则用户 (包括管理员) 无法删除所有用户远程访问连接。 (默认情况下,用户仍可以删除其专用连接,但可以使用“禁止删除远程访问连接”设置) 更改默认设置。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果未配置此设置,则只有管理员和网络配置操作员可以删除所有用户远程访问连接。
重要提示
启用后,“禁止删除远程访问连接”设置优先于此设置。 用户 (包括管理员) 无法删除任何远程访问连接,此设置将被忽略。
注意
安装或删除 LAN 适配器时,系统会自动创建和删除 LAN 连接。 不能使用“网络连接”文件夹创建或删除 LAN 连接。
注意
此设置不会阻止用户使用其他程序(如 Internet Explorer)绕过此设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_DeleteAllUserConnection |
| 友好名称 | 能够删除所有用户远程访问连接 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_DeleteAllUserConnection |
| ADMX 文件名 | NetworkConnections.admx |
NC_DeleteConnection
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_DeleteConnection
确定用户是否可以删除远程访问连接。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则用户 (包括管理员) 无法删除任何远程访问连接。 此设置还会禁用远程访问连接的上下文菜单和“网络连接”文件夹中的“文件”菜单上的“删除”选项。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用此设置或未配置此设置,所有用户都可以删除其专用远程访问连接。 专用连接是仅对一个用户可用的连接。 (默认情况下,只有管理员和网络配置操作员可以删除所有用户可用的连接,但你可以使用“删除所有用户远程访问连接的能力”设置) 更改默认设置。
重要提示
启用后,此设置优先于“能够删除所有用户远程访问连接”设置。 用户无法删除任何远程访问连接,并且忽略“删除所有用户远程访问连接的能力”设置。
注意
安装或删除 LAN 适配器时,会自动创建和删除 LAN 连接。 不能使用“网络连接”文件夹创建或删除 LAN 连接。
注意
此设置不会阻止用户使用其他程序(如 Internet Explorer)绕过此设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_DeleteConnection |
| 友好名称 | 禁止删除远程访问连接 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_DeleteConnection |
| ADMX 文件名 | NetworkConnections.admx |
NC_DialupPrefs
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_DialupPrefs
确定是否启用了“网络连接”文件夹中“高级”菜单上的“远程接收首选项”项。
“远程访问首选项”项允许用户在登录之前创建和更改连接,并配置自动拨号和回调功能。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则“远程访问首选项”项将禁用所有用户 (包括管理员) 。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用或未配置此设置,则会为所有用户启用远程访问首选项项。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_DialupPrefs |
| 友好名称 | 禁止访问“高级”菜单上的“远程访问首选项”项 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_DialupPrefs |
| ADMX 文件名 | NetworkConnections.admx |
NC_DoNotShowLocalOnlyIcon
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_DoNotShowLocalOnlyIcon
指定是否显示“仅本地访问”网络图标。
启用后,即使用户连接到仅具有本地访问权限的网络,系统托盘中也会显示 Internet 访问图标。
如果禁用此设置或未配置此设置,当用户连接到仅具有本地访问权限的网络时,将使用“仅本地访问”图标。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_DoNotShowLocalOnlyIcon |
| 友好名称 | 不显示“仅本地访问”网络图标 |
| 位置 | “计算机配置” |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_DoNotShowLocalOnlyIcon |
| ADMX 文件名 | NetworkConnections.admx |
NC_EnableAdminProhibits
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_EnableAdminProhibits
确定 Windows 2000 Server 系列中存在的设置是否适用于管理员。
Windows 2000 专业版中存在的一组网络连接组设置也存在于 Windows XP Professional 中。 在 Windows 2000 专业版中,所有这些设置都能够禁止管理员使用某些功能。
默认情况下,Windows XP Professional 中的“网络连接”组设置无法禁止管理员使用功能。
如果启用此设置,Windows 2000 专业版中存在的 Windows XP 设置将能够禁止管理员使用某些功能。 这些设置包括“能够重命名所有用户可用的 LAN 连接或远程访问连接”、“禁止访问 LAN 连接组件的属性”、“禁止访问远程访问连接组件的属性”、“访问 TCP/IP 高级配置的能力”、“禁止访问高级菜单上的高级设置项”、“禁止添加或删除 LAN 或远程访问连接的组件”, “禁止访问 LAN 连接的属性”、“禁止启用/禁用 LAN 连接的组件”、“能够更改所有用户远程访问连接的属性”、“禁止更改专用远程访问连接的属性”、“禁止删除远程访问连接”、“删除所有用户远程访问连接的能力”、“禁止连接和断开远程访问连接”, “启用/禁用 LAN 连接的能力”、“禁止访问新建连接向导”、“禁止重命名专用远程访问连接”、“禁止访问高级菜单上的远程访问首选项项”、“禁止查看活动连接的状态”。 启用此设置后,Windows 2000 专业版和 Windows XP Professional 中存在的设置对管理员的行为相同。
如果禁用此设置或未配置此设置,则 Windows 2000 中存在的 Windows XP 设置将不适用于管理员。
注意
此设置旨在用于以下情况:应用这些设置的组策略对象同时包含 Windows 2000 专业计算机和 Windows XP Professional 计算机,并且所有 Windows 2000 专业计算机和 Windows XP Professional 计算机之间都需要相同的网络连接策略行为。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_EnableAdminProhibits |
| 友好名称 | 为管理员启用 Windows 2000 网络连接设置 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_EnableAdminProhibits |
| ADMX 文件名 | NetworkConnections.admx |
NC_ForceTunneling
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_ForceTunneling
此策略设置确定远程客户端计算机是否通过内部网络路由 Internet 流量,或者客户端是否直接访问 Internet。
当远程客户端计算机使用 DirectAccess 连接到内部网络时,它可以通过两种方式访问 Internet:通过 DirectAccess 在计算机和内部网络之间建立的安全隧道,或者直接通过本地默认网关访问 Internet。
如果启用此策略设置,则运行 DirectAccess 的远程客户端计算机与 Internet 之间的所有流量将通过内部网络路由。
如果禁用此策略设置,则运行 DirectAccess 的远程客户端计算机与 Internet 之间的流量不会通过内部网络路由。
如果未配置此策略设置,则运行 DirectAccess 的远程客户端计算机与 Internet 之间的流量不会通过内部网络路由。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_ForceTunneling |
| 友好名称 | 通过内部网络路由所有流量 |
| 位置 | “计算机配置” |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\TCPIP\v6Transition |
| ADMX 文件名 | NetworkConnections.admx |
NC_IpStateChecking
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_IpStateChecking
使用此策略设置,可以管理当 DHCP 配置的连接无法从 DHCP 服务器检索 IP 地址时是否向用户显示通知。 这通常通过分配自动专用 IP 地址“ (即范围 169.254 中的 IP 地址来表示。。) 。 这表示无法访问 DHCP 服务器或 DHCP 服务器已到达,但无法使用有效的 IP 地址响应请求。 默认情况下,会显示一条通知,为用户提供有关如何解决问题的信息。
如果启用此策略设置,则不会向用户报告此条件为错误。
如果禁用或未配置此策略设置,则会通过通知报告尚未分配 IP 地址的 DHCP 配置连接,从而为用户提供有关如何解决问题的信息。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_IpStateChecking |
| 友好名称 | 当连接只有有限连接或没有连接时关闭通知 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_IpStateChecking |
| ADMX 文件名 | NetworkConnections.admx |
NC_LanChangeProperties
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_LanChangeProperties
确定管理员和网络配置操作员是否可以更改 LAN 连接使用的组件的属性。
此设置确定是否启用了 LAN 连接的组件的“属性”按钮。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则会禁用管理员的“属性”按钮。 无论“为管理员启用网络连接设置”设置如何,都禁止网络配置操作员访问连接组件。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用或未配置此设置,则会为管理员和网络配置操作员启用“属性”按钮。
“本地区域连接属性”对话框包含连接使用的网络组件列表。 若要查看或更改组件的属性,请单击组件的名称,然后单击组件列表下的“属性”按钮。
注意
并非所有网络组件都具有可配置的属性。 对于不可配置的组件,始终禁用“属性”按钮。
注意
启用“禁止访问 LAN 连接的属性”设置后,将阻止用户访问 LAN 连接组件的“属性”按钮。
注意
网络配置操作员仅有权更改 TCP/IP 属性。 所有其他组件的属性对这些用户不可用。
注意
无论此设置如何,都已禁止非管理员访问 LAN 连接的组件属性。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_LanChangeProperties |
| 友好名称 | 禁止访问 LAN 连接组件的属性 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_LanChangeProperties |
| ADMX 文件名 | NetworkConnections.admx |
NC_LanConnect
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_LanConnect
确定用户是否可以启用/禁用 LAN 连接。
如果启用此设置,则用户可以使用“启用”和“禁用 LAN 连接”选项, (包括非管理员) 。 用户可以通过双击表示连接的图标、右键单击它或使用“文件”菜单来启用/禁用 LAN 连接。
如果禁用此设置 (并启用“为管理员启用网络连接设置”设置) ,则双击图标不起作用,并且“启用”和“禁用”菜单项将禁用所有用户 (包括管理员) 。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果未配置此设置,则只有管理员和网络配置操作员可以启用/禁用 LAN 连接。
注意
禁用此设置后,管理员仍可以从设备管理器启用/禁用 LAN 连接。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_LanConnect |
| 友好名称 | 启用/禁用 LAN 连接的能力 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_LanConnect |
| ADMX 文件名 | NetworkConnections.admx |
NC_LanProperties
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_LanProperties
确定用户是否可以更改 LAN 连接的属性。
此设置确定是否启用“属性”菜单项,从而确定“本地连接属性”对话框是否可供用户使用。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则会禁用所有用户的“属性”菜单项,并且用户无法打开“本地连接属性”对话框。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用此设置或未配置此设置,当用户右键单击表示 LAN 连接的图标时,将显示“属性”菜单项。 此外,当用户选择连接时,将在“文件”菜单上启用“属性”。
注意
此设置优先于在“本地区域连接属性”对话框中操作功能可用性的设置。
- 如果启用此设置,则 LAN 连接的属性对话框中没有任何内容可供用户使用。
注意
无论此设置如何,非管理员都有权查看连接的属性对话框,但无权进行更改。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_LanProperties |
| 友好名称 | 禁止访问 LAN 连接的属性 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_LanProperties |
| ADMX 文件名 | NetworkConnections.admx |
NC_NewConnectionWizard
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_NewConnectionWizard
确定用户是否可以使用新建连接向导来创建新的网络连接。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则“建立新连接”图标不会出现在“网络连接”文件夹中的“开始”菜单中。 因此,用户 (包括管理员) 无法启动“新建连接向导”。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用此设置或未配置此设置,则所有用户的“开始”菜单和“网络连接”文件夹中会显示“新建连接”图标。 单击“新建连接”图标将启动“新建连接向导”。
注意
将此设置从“启用”更改为“未配置”不会还原“新建连接”图标,直到用户注销或打开。 应用对此设置的其他更改时,在刷新文件夹之前,“网络连接”文件夹中不会显示或消失图标。
注意
此设置不会阻止用户使用其他程序(如 Internet Explorer)绕过此设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_NewConnectionWizard |
| 友好名称 | 禁止访问新建连接向导 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_NewConnectionWizard |
| ADMX 文件名 | NetworkConnections.admx |
NC_PersonalFirewallConfig
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_PersonalFirewallConfig
禁止在 DNS 域网络上使用 Internet 连接防火墙。
确定用户是否可以在连接上启用 Internet 连接防火墙功能,以及 Internet 连接防火墙服务是否可以在计算机上运行。
重要提示
此设置是位置感知。 仅当计算机连接到该计算机刷新设置时连接到的同一 DNS 域网络时,它才适用。 如果计算机连接到 DNS 域网络,而不是刷新设置时连接到的 DNS 域网络,则此设置不适用。
Internet 连接防火墙是一种有状态数据包筛选器,适用于家庭和小型办公室用户,以保护他们免受 Internet 网络安全威胁。
- 如果启用此设置,则用户 ((包括管理员) )无法启用或配置 Internet 连接防火墙,并且 Internet 连接防火墙服务无法在计算机上运行。 删除了通过“高级”选项卡启用 Internet 连接防火墙的选项。 此外,不会为通过“新建连接向导”创建的远程访问连接启用 Internet 连接防火墙。 网络设置向导处于禁用状态。
注意
如果启用“Windows 防火墙:保护所有网络连接”策略设置,则“禁止在 DNS 域网络上使用 Internet 连接防火墙”策略设置对运行 Windows 防火墙的计算机没有影响,在安装 Windows XP Service Pack 2 时将替换 Internet 连接防火墙。
- 如果禁用或未配置此设置,则会在创建 LAN 连接或 VPN 连接时禁用 Internet 连接防火墙,但用户可以使用连接属性中的“高级”选项卡来启用它。 默认情况下,在启用了 Internet 连接共享的连接上启用 Internet 连接防火墙。 此外,通过“新建连接向导”创建的远程访问连接已启用 Internet 连接防火墙。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_PersonalFirewallConfig |
| 友好名称 | 禁止在 DNS 域网络上使用 Internet 连接防火墙 |
| 位置 | “计算机配置” |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_PersonalFirewallConfig |
| ADMX 文件名 | NetworkConnections.admx |
NC_RasAllUserProperties
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_RasAllUserProperties
确定用户是否可以查看和更改可供计算机所有用户使用的远程访问连接的属性。
若要创建所有用户远程访问连接,请在“新建连接向导”的“连接可用性”页上,单击“面向所有用户”选项。
此设置确定是否启用“属性”菜单项,从而确定“远程访问连接属性”对话框是否可供用户使用。
如果启用此设置,则当任何用户右键单击远程访问连接的图标时,将显示“属性”菜单项。 此外,当任何用户选择连接时,“属性”将显示在“文件”菜单上。
如果禁用此设置 (并启用“为管理员启用网络连接设置”设置) ,则会禁用“属性”菜单项,并且用户 (包括管理员) 无法打开远程访问连接属性对话框。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果未配置此设置,则只有管理员和网络配置操作员可以更改所有用户远程访问连接的属性。
注意
此设置优先于在“远程访问连接属性”对话框中操作功能可用性的设置。
- 如果禁用此设置,则远程访问连接的属性对话框中不会对用户可用。
注意
此设置不会阻止用户使用其他程序(如 Internet Explorer)绕过此设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_RasAllUserProperties |
| 友好名称 | 能够更改所有用户远程访问连接的属性 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_RasAllUserProperties |
| ADMX 文件名 | NetworkConnections.admx |
NC_RasChangeProperties
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_RasChangeProperties
确定用户是否可以查看和更改专用或所有用户远程访问连接使用的组件的属性。
此设置确定是否启用专用或所有用户远程访问连接所使用的组件的“属性”按钮。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则“属性”按钮将禁用所有用户 (包括管理员) 。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用或未配置此设置,则会为所有用户启用“属性”按钮。
“远程访问连接属性”对话框的“网络”选项卡包括连接所使用的网络组件列表。 若要查看或更改组件的属性,请单击组件的名称,然后单击组件列表下的“属性”按钮。
注意
并非所有网络组件都具有可配置的属性。 对于不可配置的组件,始终禁用“属性”按钮。
注意
当“能够更改所有用户远程访问连接的属性”或“禁止更改专用远程访问连接的属性”设置设置为拒绝访问远程访问连接属性对话框时,将阻止远程访问连接组件的“属性”按钮。
注意
此设置不会阻止用户使用其他程序(如 Internet Explorer)绕过此设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_RasChangeProperties |
| 友好名称 | 禁止访问远程访问连接组件的属性 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_RasChangeProperties |
| ADMX 文件名 | NetworkConnections.admx |
NC_RasConnect
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_RasConnect
确定用户是否可以连接和断开远程访问连接。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则双击图标不起作用,并且“连接”和“断开连接”菜单项对包括管理员 () 在内的所有用户禁用。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用此设置或未配置此设置,则远程访问连接的“连接”和“断开连接”选项可供所有用户使用。 用户可以通过双击表示连接的图标、右键单击它或使用“文件”菜单来连接或断开远程访问连接。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_RasConnect |
| 友好名称 | 禁止连接和断开远程访问连接 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_RasConnect |
| ADMX 文件名 | NetworkConnections.admx |
NC_RasMyProperties
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_RasMyProperties
确定用户是否可以查看和更改其专用远程访问连接的属性。
专用连接是仅对一个用户可用的连接。 若要创建专用连接,请在“新建连接向导”的“连接可用性”页上,单击“仅供我自己使用”选项。
此设置确定是否启用了“属性”菜单项,从而确定是否允许用户使用专用连接的“远程访问连接属性”对话框。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则会禁用“属性”菜单项,并且任何用户 ((包括管理员) )都可以打开专用连接的“远程访问连接属性”对话框。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用此设置或未配置此设置,则当任何用户右键单击表示专用远程访问连接的图标时,将显示“属性”菜单项。 此外,当任何用户选择连接时,“属性”将显示在“文件”菜单上。
注意
此设置优先于在“远程访问连接属性”对话框中操作功能可用性的设置。
- 如果启用此设置,则远程访问连接的属性对话框中没有任何内容可供用户使用。
注意
此设置不会阻止用户使用其他程序(如 Internet Explorer)绕过此设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_RasMyProperties |
| 友好名称 | 禁止更改专用远程访问连接的属性 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_RasMyProperties |
| ADMX 文件名 | NetworkConnections.admx |
NC_RenameAllUserRasConnection
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_RenameAllUserRasConnection
确定非管理员是否可以重命名所有用户远程访问连接。
若要创建所有用户连接,请在“新建连接向导”的“连接可用性”页上,单击“面向所有用户”选项。
如果启用此设置,则会为所有用户远程访问连接启用“重命名”选项。 任何用户都可以通过单击表示连接的图标或使用“文件”菜单来重命名所有用户连接。
如果禁用此设置,则仅对非管理员禁用“重命名”选项。
如果未配置此设置,则只有管理员和网络配置操作员可以重命名所有用户远程访问连接。
注意
此设置不适用于管理员。
注意
将“能够重命名所有用户可用的 LAN 连接或远程访问连接”设置配置为 (设置为“启用”或“禁用) ”时,此设置不适用。
注意
此设置不会阻止用户使用其他程序(如 Internet Explorer)绕过此设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_RenameAllUserRasConnection |
| 友好名称 | 能够重命名所有用户远程访问连接 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_RenameAllUserRasConnection |
| ADMX 文件名 | NetworkConnections.admx |
NC_RenameConnection
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_RenameConnection
确定用户是否可以重命名 LAN 或所有用户远程访问连接。
如果启用此设置,则会为所有用户启用“重命名”选项。 用户可以通过单击表示连接的图标或使用“文件”菜单来重命名连接。
如果 (禁用此设置并启用“为管理员启用网络连接设置”设置) ,则为所有用户禁用 LAN 和所有用户远程访问连接的重命名选项, (包括管理员和网络配置操作员) 。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
如果未配置此设置,则只有管理员和网络配置操作员有权重命名 LAN 或所有用户远程访问连接。
注意
配置后,此设置始终优先于“能够重命名 LAN 连接”和“重命名所有用户远程访问连接的能力”设置。
注意
此设置不会阻止用户使用其他程序(如 Internet Explorer)重命名远程访问连接。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_RenameConnection |
| 友好名称 | 能够重命名所有用户可用的 LAN 连接或远程访问连接 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_RenameConnection |
| ADMX 文件名 | NetworkConnections.admx |
NC_RenameLanConnection
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_RenameLanConnection
确定非管理员是否可以重命名 LAN 连接。
如果启用此设置,则会为 LAN 连接启用“重命名”选项。 非管理员可以通过单击表示连接的图标或使用“文件”菜单来重命名 LAN 连接。
如果禁用此设置,则仅对非管理员禁用“重命名”选项。
如果未配置此设置,则只有管理员和网络配置操作员可以重命名 LAN 连接。
注意
此设置不适用于管理员。
注意
将“重命名所有用户可用的 LAN 连接或远程访问连接的能力”设置配置为 (设置为启用或禁用) 时,此设置不适用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_RenameLanConnection |
| 友好名称 | 能够重命名 LAN 连接 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_RenameLanConnection |
| ADMX 文件名 | NetworkConnections.admx |
NC_RenameMyRasConnection
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_RenameMyRasConnection
确定用户是否可以重命名其专用远程访问连接。
专用连接是仅对一个用户可用的连接。 若要创建专用连接,请在“新建连接向导”的“连接可用性”页上,单击“仅供我自己使用”选项。
- 如果 (启用此设置并启用“为管理员启用网络连接设置”设置) ,则“重命名”选项将禁用所有用户 (包括管理员) 。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用此设置或未配置此设置,则会为所有用户的专用远程访问连接启用“重命名”选项。 用户可以通过单击表示连接的图标或使用“文件”菜单来重命名其专用连接。
注意
此设置不会阻止用户使用其他程序(如 Internet Explorer)绕过此设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_RenameMyRasConnection |
| 友好名称 | 禁止重命名专用远程访问连接 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_RenameMyRasConnection |
| ADMX 文件名 | NetworkConnections.admx |
NC_ShowSharedAccessUI
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_ShowSharedAccessUI
确定管理员是否可以启用和配置 Internet 连接共享 (ICS) Internet 连接功能,以及 ICS 服务是否可以在计算机上运行。
ICS 允许管理员将其系统配置为小型网络的 Internet 网关,并向本地专用网络提供网络服务,例如名称解析和寻址等。
如果启用此设置,则管理员无法启用或配置 ICS,并且 ICS 服务不能在计算机上运行。 删除 LAN 或远程访问连接的“属性”对话框中的“高级”选项卡。 “Internet 连接共享”页将从“新建连接向导”中删除。 网络设置向导处于禁用状态。
如果禁用此设置或未配置此设置,并且具有两个或更多连接,则管理员可以启用 ICS。 “属性”对话框中的“高级”选项卡可用于 LAN 或远程访问连接。 此外,还会向用户显示“网络设置向导”和“新建连接向导”中启用 Internet 连接共享的选项。 (网络设置向导仅在 Windows XP Professional) 中可用。
默认情况下,创建远程访问连接时,ICS 处于禁用状态,但管理员可以使用“高级”选项卡来启用它。 运行“新建连接向导”或“网络设置向导”时,管理员可以选择启用 ICS。
注意
仅当存在两个或多个网络连接时,Internet 连接共享才可用。
注意
当“禁止访问 LAN 连接的属性”、“更改所有用户远程访问连接的属性的能力”或“禁止更改专用远程访问连接的属性”设置设置为拒绝访问“连接属性”对话框时,将阻止连接的“高级”选项卡。
注意
无论此设置如何,都已禁止非管理员配置 Internet 连接共享。
注意
禁用此设置不会阻止无线托管网络将 ICS 服务用于 DHCP 服务。 若要阻止 ICS 服务运行,请在网络策略属性的“网络权限”选项卡上,选中“不使用托管网络”复选框。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_ShowSharedAccessUI |
| 友好名称 | 禁止在 DNS 域网络上使用 Internet 连接共享 |
| 位置 | “计算机配置” |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_ShowSharedAccessUI |
| ADMX 文件名 | NetworkConnections.admx |
NC_Statistics
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_Statistics
确定用户是否可以查看活动连接的状态。
连接状态可从连接状态任务栏图标或“状态”对话框中获取。 “状态”对话框显示有关连接及其活动的信息。 它还提供用于断开连接和配置连接属性的按钮。
- 如果启用此设置,则“连接状态”任务栏图标和“状态”对话框对包括) 管理员在内的用户 (不可用。 在连接的上下文菜单中和“网络连接”文件夹的“文件”菜单上禁用“状态”选项。 用户无法从“连接属性”对话框中选择在任务栏中显示连接图标。
重要提示
如果禁用或未配置“为管理员启用网络连接设置”,此设置将不适用于 Windows 2000 后计算机上的管理员。
- 如果禁用或未配置此设置,则“连接状态”任务栏图标和“状态”对话框可供所有用户使用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_Statistics |
| 友好名称 | 禁止查看活动连接的状态 |
| 位置 | 用户配置 |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_Statistics |
| ADMX 文件名 | NetworkConnections.admx |
NC_StdDomainUserSetLocation
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_NetworkConnections/NC_StdDomainUserSetLocation
此策略设置确定在设置网络位置时是否要求域用户提升。
如果启用此策略设置,域用户在设置网络位置时必须提升权限。
如果禁用或未配置此策略设置,则域用户无需提升即可设置网络的位置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | NC_StdDomainUserSetLocation |
| 友好名称 | 设置网络位置时要求域用户提升 |
| 位置 | “计算机配置” |
| 路径 | 网络连接> |
| 注册表项名称 | Software\Policies\Microsoft\Windows\Network Connections |
| 注册表值名称 | NC_StdDomainUserSetLocation |
| ADMX 文件名 | NetworkConnections.admx |