如何阻止员工使用无线网卡连接外网，有经验的大佬指点指点~

liumtz

落华无痕 发表于 2020-8-19 20:48
我的经验来源于帮别人解决的问题。之前就遇到过一个网友，某系统服务死活启动不了，事件查看器没有 ...

好人卡

liumtz

hdx2016 发表于 2020-8-19 01:37
有微软域控么。用微软域控组策略分发强行设置系统代{过}{滤}理服务器，如果是Windows XP SP2以上系统的话， ...

域控这东西现在应该很少人玩了吧~

liumtz

aiping 发表于 2020-8-18 08:35
抓到一次罚款十万，你看有几个敢上！！你们都是妥协的办法治疗顽疾

在没有出什么大事件之前领导是不会重视这个的，在单位上班的都懂

Squirrels5203

落华无痕 发表于 2020-8-19 19:27
wlansvc.dll不是com组件，也没有DllUnregisterServer入口点，不能通过regsvr32 /u反注册。

没有注意，谢谢提醒。

Squirrels5203

落华无痕 发表于 2020-8-19 20:05
如果你要用修改DependOnService的方法，记得同时把ErrorControl的值从1改成0，改了后重启服务即使启动失 ...

这招很好用，很可能逼得重装系统哟。

hdx2016

liumtz 发表于 2020-8-20 08:25
域控这东西现在应该很少人玩了吧~

怎么可能，大公司都在用啊，我上班时公司的电脑要加入域控才能进入内网，域控是微软系统最基础也是最有效的管理措施。我姐夫所在的丰田用的也是域控。域控的好处在于你的权限比本地管理员高，甚至能批量删除所有电脑安装的安全软件（包括企业级安全软件），因为安全软件的权限在本地系统是内核的，但是权限依然没有域控管理员高。域控也可以批量部署软件，比如偷偷在电脑安装监控软件而让用户不知道。
最重要的是，在现代Windows操作系统中，域控能控制所管理机器的操作系统版本。比如我入职一家公司的时候想要用自己的笔记本接入内网，结果无法接入域控，因为我的操作系统版本高了，然后强行降级到到Windows 10 1803版本才加入域控，然后生成个人证书，这个证书配合你的域控分配你的系统账户才能登入企业OA，然后自动安装了企业的office 365 企业版还有Cisco Anyconnect在外网链接内网的代{过}{滤}理软件。还装了监控软件，还有某个杀毒软件。然后我想升级系统下个易升，安装直接提示你没有权限安装系统。最后最蛋疼的是72天必须改一次登录密码，否则要打电话给IT部门重置密码，而且密码不能重复前三次的，这个密码你在OA更改后会自动同步到你的微软exchange邮箱和系统登陆密码，也就是你在OA改密码会同步到你的Windows 10 登陆密码，邮箱密码还有其他乱七八糟系统的密码，不过要登录内网系统你不仅需要密码，还需要你的个人证书才能登陆，电子邮件也需要个人证书加密才能发送，领导发来的电子邮件也需要个人证书才能解密。
前段时间想要用手机接收公司邮件，结果接收到的邮件打开全是乱码，手机的邮箱不支持导入证书解密，有和没有一样。
前几天我发现我的电脑正在升级系统，然后我看公司分配给我的台式机一看也变成1809了。估计是管理员偷偷设置策略升级的，不过公司的电脑真的毫无感觉，不知道那帮搞IT如何在一晚上升级我们这个部门100多个电脑的。然后想办法问了问那帮搞IT的，貌似用的是Intel ME 企业管理技术让电脑自动开机，再用域控集体升级系统，由于我这个加入内网的是个人笔记本而且主板不支持Intel ME，而且也没有链接网线，所以只能在开机后强制升级系统，现在允许接入内网的系统版本1809，1803的会被强制升级。

liumtz

hdx2016 发表于 2020-8-20 11:47
怎么可能，大公司都在用啊，我上班时公司的电脑要加入域控才能进入内网，域控是微软系统最基础也是最有效 ...

域控有超高的权限确实挺好的，我没接触过域控，顺便问下是不是一般情况下随便拿一台电脑不管什么操作系统都可以随时加入域（在公司管理员允许的条件下），就像远程桌面一样简单？

jshxsyq

楼主是在考验饭友们啊，公司里装个电子围栏吧，无线的统一对不起

clark2505

如果有域控，直接禁用域内用户的wlansvc服务就好了
如果没有，没啥好办法。只要本地有管理员权限，改啥都没意义。

yslifan

热点也想禁，，你想多了