请在此处输入显示名称 请在此处输入描述 禁止添加或删除用于 LAN 连接或远程访问连接的组件 确定管理员是否可以添加和删除用于 LAN 连接或远程访问连接的网络组件。此设置不会对非管理员用户产生影响。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，就会禁用连接组件的“安装”和“卸载”按钮，而且不允许管理员访问“Windows 组件向导”中的网络组件。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，就会在“网络连接”文件夹中启用连接组件的“安装”和“卸载”按钮。而且管理员可以访问“Windows 组件向导”中的网络组件。 单击“安装”按钮可打开用来添加网络组件的对话框。单击“卸载”按钮可删除组件列表(在该按钮上方)中的选定组件。 “安装”和“卸载”按钮出现在连接的属性对话框中。这些按钮位于 LAN 连接的“常规”选项卡和远程访问连接的“网络”选项卡上。 注意: 如果将“禁止访问 LAN 连接的属性”设置、“更改所有用户远程访问连接属性”设置或“禁止更改专用远程访问连接的属性”设置配置为拒绝访问连接属性对话框，就会阻止显示连接的“安装”和“卸载”按钮。 注意: 无论此设置如何，都已禁止非管理员用户添加和删除连接组件。 禁止访问“高级”菜单上的“高级设置” 确定是否为管理员启用“网络连接”中“高级”菜单上的“高级设置”项。 使用“高级设置”项，用户可以查看和更改绑定，还可以查看和更改计算机访问连接、网络提供商以及打印机提供商的顺序。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，就会针对管理员禁用“高级设置”项。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，就会针对管理员启用“高级设置”项。 注意: 无论此设置如何，都已禁止非管理员用户访问“高级设置”对话框。 禁用 TCP/IP 高级配置 确定用户是否可以配置高级 TCP/IP 设置。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，就会针对所有的用户(包括管理员)禁用“Internet 协议 (TCP/IP) 属性”对话框上的“高级”按钮。因此，用户将无法打开“高级 TCP/IP 设置属性”页并修改 IP 设置(如，DNS 和 WINS 服务器信息)。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果禁用了此设置，则将启用“高级”按钮，而且所有用户均可打开“高级 TCP/IP 设置”对话框。 注意: 此设置会由禁止访问连接属性或连接组件属性的设置取代。如果将这些策略设置为拒绝访问连接属性对话框或拒绝访问连接组件的“属性”按钮，用户将无法访问 TCP/IP 配置的“高级”按钮。 注意: 无论此设置如何，非管理员用户(不包括网络配置操作员)均无权访问 LAN 连接的 TCP/IP 高级配置。 提示: 要打开“高级 TCP/IP 设置”对话框，可在“网络连接”文件夹中，右键单击连接图标，并单击“属性”。对于远程访问连接，请单击“网络”选项卡。 在“此连接使用下列选定的组件”框中，单击“Internet 协议 (TCP/IP)”，单击“属性”按钮，然后单击“高级”按钮。 注意: 在用户注销之前，将此设置从“启用”更改为“未被配置”不会启用“高级”按钮。 禁止在你的 DNS 域网络上安装和配置网桥 确定用户是否可以安装和配置网桥。 重要信息: 此设置有位置限制。只有当计算机连接到的 DNS 域网络与在该计算机上刷新设置时所连接到的网络相同时，才应用此设置。如果计算机连接到的 DNS 域网络不同于刷新设置时所连接到的网络，则不应用此设置。 网桥允许用户创建一个第二层 MAC 桥，这样用户就可以将两个或更多的网段连接在一起。该连接显示在“网络连接”文件夹里。 如果未配置或禁用了此设置，用户将能够创建和修改网桥的配置。启用此设置不会从用户的计算机中将现有的网桥删除。 禁止启用/禁用 LAN 连接的组件 确定管理员是否可以启用和禁用由 LAN 连接使用的组件。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，就会禁用与启用和禁用组件相对应的复选框。因此，管理员将无法启用或禁用连接所使用的组件。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，那么，在连接的“属性”对话框中，将在连接所使用的每个组件的名称旁边出现一个复选框。选中该复选框将会启用相应的组件，而清除该复选框则会禁用相应的组件。 注意: 如果启用“禁止访问 LAN 连接的属性”设置，则阻止用户访问用来启用和禁用 LAN 连接组件的复选框。 注意: 无论此设置如何，都已禁止非管理员用户启用或禁用 LAN 连接组件。 删除所有用户远程访问连接 确定用户是否可以删除所有用户远程访问连接。 要创建所有用户远程访问连接，请在“新建连接向导”中的“可用连接”页上单击“所有用户”选项。 如果启用了此设置，则所有用户都可以删除共享的远程访问连接。另外，如果文件系统是 NTFS，那么，用户需要对 Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk 具有写访问权限，才能删除共享的远程访问连接。 如果禁用了此设置(并启用了“为管理员启用网络连接设置”设置)，用户(包括管理员)将无法删除所有用户远程访问连接。(默认情况下，用户仍可以删除其专用连接，但是，你可以通过使用“禁止删除远程访问连接”设置来更改默认值。 ) 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置此设置，则只有管理员和网络配置操作员才能删除所有用户远程访问连接。 重要信息: 如果启用了此设置，那么，此设置的优先级将低于“禁止删除远程访问连接”设置。用户(包括管理员)将无法删除任何远程访问连接，此设置将被忽略。 注意: 安装或删除 LAN 适配器时，系统会自动创建和删除 LAN 连接。你无法使用“网络连接”文件夹来创建或删除 LAN 连接。 注意: 此设置不防止用户使用其他程序(如 Internet Explorer)来绕过此设置。 禁止删除远程访问连接 确定用户是否可以删除远程访问连接。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，用户(包括管理员)将无法删除任何远程访问连接。此设置既禁用远程访问连接上下文菜单上的“删除”选项，又禁用“网络连接”文件夹中“文件”菜单上的“删除”选项。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，则任何用户都可以删除其专用的远程访问连接。专用连接是只能由一个用户使用的连接。(默认情况下，只有管理员和网络配置操作员才能删除可供所有用户使用的连接，但是你可以通过使用“删除所有用户远程访问连接”设置来更改默认值。 ) 重要信息: 一旦启用，此设置将优先于“删除所有用户远程访问连接”设置。用户将无法删除任何远程访问连接，“删除所有用户远程访问连接”设置将被忽略。 注意: 安装或删除 LAN 适配器时，系统会自动创建和删除 LAN 连接。不能使用“网络连接”文件夹来创建或删除 LAN 连接。 注意: 此设置不防止用户使用其他程序(如 Internet Explorer)来绕过此设置。 禁止访问“高级”菜单上的“远程访问首选项”菜单项 确定是否启用“网络连接”文件夹中“高级”菜单上的“远程访问首选项”菜单项。 使用“远程访问首选项”项，用户可以在登录前创建和更改连接，还可以配置自动拨号和回拨功能。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，就会针对所有用户(包括管理员)禁用“远程访问首选项”项。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，就会针对所有用户启用“远程访问首选项”项。 为管理员启用 Windows 2000 网络连接设置 确定 Windows 2000 Server 系列中的已有设置是否将适用于管理员。 Windows 2000 Professional 中已有“网络连接”组设置的集合也存在于 Windows XP Professional 之中。在 Windows 2000 Professional 中，所有这些设置都具有禁止管理员使用某些功能的能力。 默认情况下，Windows XP Professional 中的“网络连接”组设置不具有禁止管理员使用功能的能力。 如果启用了此设置，已存在于 Windows 2000 Professional 中的 Windows XP 设置会具有禁止管理员使用某些功能的能力。这些设置为: “重命名 LAN 连接或重命名所有用户可用的远程访问连接的能力”、“禁止访问 LAN 连接组件的属性”、“禁止访问远程访问连接组件的属性”、“访问 TCP/IP 高级配置的能力”、“禁止访问‘高级’菜单上的‘高级设置’”、“禁止添加和删除用来进行 LAN 连接或远程访问连接的组件”、“禁止访问 LAN 连接的属性”、“禁止启用/禁用 LAN 连接组件”、“更改所有用户远程访问连接的属性的能力”、“禁止更改专用远程访问连接的属性”、“禁止删除远程访问连接”、“删除所有用户远程访问连接的能力”、“禁止连接和断开连接远程访问连接”、“启用/禁用 LAN 连接的能力”、“禁止访问‘新建连接向导’”、“禁止重命名专用远程访问连接”、“禁止访问‘高级’菜单上的‘远程访问首选项’菜单项”、“禁止查看活动连接的状态”。如果启用了此设置，那么，同时存在于 Windows 2000 Professional 和 Windows XP Professional 中的设置对管理员的行为相同。 如果未配置或禁用了此设置，那么，已存在于 Windows 2000 中的 Windows XP 设置将不适用于管理员。 注意: 此设置专门用于如下情形: 正在应用这些设置的组策略对象同时包含 Windows 2000 Professional 和 Windows XP Professional 计算机，而且所有的 Windows 2000 Professional 和 Windows XP Professional 计算机都要求相同的网络连接策略行为。 连接受限制或无连接时关闭通知 此策略设置允许你管理 DHCP 配置的连接无法从 DHCP 服务器检索 IP 地址时是否向用户显示通知。这通常表示分配了自动专用 IP 地址(即范围 169.254.*.* 内的 IP 地址)。这表示无法连接 DHCP 服务器，或者可以连接 DHCP 服务器，但服务器无法使用有效 IP 地址对请求做出响应。默认情况下，会显示通知并为用户提供有关如何解决该问题的信息。 如果启用了此策略设置，此情况将不作为错误报告给用户。 如果未配置或禁用了此策略设置，那么，尚未分配 IP 地址的由 DHCP 配置的连接将通过通知进行报告，并为用户提供有关如何解决该问题的信息。 禁止访问 LAN 连接组件的属性 确定管理员(Administrator)和网络配置操作员(Network Configuration Operators)是否可以更改由 LAN 连接使用的组件的属性。 此设置确定是否启用 LAN 连接组件的“属性”按钮。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，就会针对管理员禁用“属性”按钮。无论“为管理员启用网络连接设置”的设置如何，网络配置操作员都被禁止访问连接组件。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，就会针对管理员和网络配置操作员启用“属性”按钮。 “本地连接属性”对话框包括连接所使用的网络组件列表。要查看或更改组件的属性，请单击组件名称，然后单击组件列表下面的“属性”按钮。 注意: 并非所有的网络组件都具有可配置属性。对于不可配置的组件，“属性”按钮总是处于禁用状态。 注意: 如果启用了“禁止访问 LAN 连接的属性”设置，就会阻止用户访问 LAN 连接组件的“属性”按钮。 注意: 网络配置操作员只具有更改 TCP/IP 属性的权限。这些用户不能使用所有其他组件的属性。 注意: 无论此设置如何，都已禁止非管理员用户访问 LAN 连接组件的属性。 启用/禁用 LAN 连接的能力 确定用户是否可以启用/禁用 LAN 连接。 如果启用了此设置，用户(包括非管理员用户)可以使用 LAN 连接的“启用”和“禁用”选项。用户可以通过双击代表连接的图标、右键单击它或者通过使用“文件”菜单，来启用/禁用 LAN 连接。 如果禁用了此设置(并启用了“为管理员启用网络连接设置”设置)，则双击图标不起作用，并且将针对所有用户(包括管理员)禁用“启用”和“禁用”菜单项。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置此设置，则只有管理员和网络配置操作员才能启用/禁用 LAN 连接。 注意: 管理员仍然可以在禁用了此设置时从“设备管理器”启用/禁用 LAN 连接。 禁止访问 LAN 连接的属性 确定用户是否可以更改 LAN 连接的属性。 此设置确定是否启用了“属性”菜单项，以及“本地连接属性”对话框是否对用户可用。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，就会针对所有用户禁用“属性”菜单项，而且用户无法打开“本地连接属性”对话框。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，那么，当用户右键单击代表 LAN 连接的图标时，就会出现“属性”菜单项。同样，当用户选择此连接时，就会启用“文件”菜单上的“属性”。 注意: 此设置优先于那些用来操作“本地连接属性”对话框内功能可用性的设置。如果启用了此设置，用户将无法使用 LAN 连接属性对话框内的任何功能。 注意: 无论此设置如何，非管理员用户都有权查看连接的属性对话框，但是无法进行更改。 禁止访问“新建连接向导” 确定用户是否可以使用“新建连接向导”来创建新的网络连接。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，那么，“网络连接”文件夹中的“开始菜单”中就不会出现“新建连接”图标。因此，用户(包括管理员)无法启动“新建连接向导”。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，“开始”菜单中和“网络连接”文件夹中就会出现面向所有用户的“新建连接”图标。单击“新建连接”图标可启动“新建连接向导”。 注意: 在用户注销或登录之前，将此设置从“启用”更改为“未被配置”不会还原“新建连接”图标。如果应用对此设置的其他更改，那么，在刷新“网络连接”文件夹之前，此图标不会在此文件夹中出现或消失。 注意: 此设置不防止用户使用其他程序(如 Internet Explorer)来绕过此设置。 禁止使用 DNS 域网络上的 Internet 连接防火墙 禁止使用 DNS 域网络上的 Internet 连接防火墙。 确定用户是否可在连接时启用“Internet 连接防火墙”功能以及“Internet 连接防火墙”服务是否可以在计算机上运行。 重要信息: 此设置有位置限制。只有当计算机连接到的 DNS 域网络与在该计算机上刷新设置时所连接到的网络相同时，才应用此设置。如果计算机连接到的 DNS 域网络不同于刷新设置时所连接到的网络，则不应用此设置。 “Internet 连接防火墙”是一种具有状态的数据包筛选器，此筛选器可使家庭用户和小型办公室用户免于 Internet 网络安全威胁。 如果启用了此设置，用户(包括管理员)就不能启用或配置“Internet 连接防火墙”，而且“Internet 连接防火墙”服务不能在计算机上运行。通过“高级”选项卡启用“Internet 连接防火墙”的选项就会被删除。另外，将不会针对通过“新建连接向导”创建的远程访问连接启用“Internet 连接防火墙”。“网络安装向导”将被禁用。 注意: 如果启用了“Windows 防火墙: 保护所有网络连接”策略设置，那么，“禁止使用 DNS 域网络上的 Internet 连接防火墙”策略设置不会影响运行“Windows 防火墙”(如果安装 Windows XP Service Pack 2，则“Internet 连接防火墙”将会被“Windows 防火墙”替换)的计算机。 如果未配置或禁用了此设置，那么，在创建 LAN 连接或 VPN 连接时就会禁用“Internet 连接防火墙”，但用户可以使用连接属性中的“高级”选项卡启用它。默认情况下，会针对为其启用了“Internet 连接共享”的连接启用“Internet 连接防火墙”。另外，通过“新建连接向导”创建的远程访问连接会启用“Internet 连接防火墙”。 更改所有用户远程访问连接的属性 确定用户是否可以查看和更改对计算机所有用户可用的远程访问连接的属性。 要创建所有用户远程访问连接，请在“新建连接向导”中的“可用连接”页上单击“所有用户”选项。 此设置确定是否启用了“属性”菜单项，以及“远程访问连接属性”对话框是否对用户可用。 如果启用了此设置，那么，当任何用户右键单击远程访问连接的图标时，会出现“属性”菜单项。同样，当任何用户选择此连接时，“文件”菜单上会出现“属性”。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，则会针对所有用户禁用“属性”菜单项，而且任何用户(包括管理员)都无法打开远程访问连接属性对话框。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置此设置，则只有管理员和网络配置操作员才能更改所有用户远程访问连接的属性。 注意: 此设置优先于那些用来操作“远程访问连接属性”对话框内功能可用性的设置。如果禁用了此设置，用户将无法使用远程访问连接属性对话框内的任何功能。 注意: 此设置不防止用户使用其他程序(如 Internet Explorer)来绕过此设置。 禁止访问远程访问连接组件的属性 确定用户是否可以查看和更改由专用远程访问连接或所有用户远程访问连接使用的组件的属性。 此设置确定是否启用由专用远程访问连接或所有用户远程访问连接使用的组件的“属性”按钮。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，就会针对所有用户(包括管理员)禁用“属性”按钮。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，就会针对所有用户启用“属性”按钮。 “远程访问连接属性”对话框的“网络”选项卡包括连接所使用的网络连接组件的列表。要查看或更改组件的属性，请单击组件名称，然后单击组件列表下面的“属性”按钮。 注意: 并非所有的网络组件都具有可配置属性。对于不可配置的组件，“属性”按钮总是处于禁用状态。 注意: 如果将“更改所有用户远程访问连接的属性”设置或“禁止更改专用远程访问连接的属性”设置配置为拒绝访问“远程访问连接属性”对话框，则将阻止显示远程访问连接组件的“属性”按钮。 注意: 此设置不防止用户使用其他程序(如 Internet Explorer)来绕过此设置。 禁止连接和断开连接远程访问连接 确定用户是否可以连接和断开远程访问连接。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，则双击图标不起作用，并且将针对所有用户(包括管理员)禁用“连接”和“断开连接”菜单项。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，则远程访问连接的“连接”和“断开连接”选项对于所有用户都可用。用户可通过双击代表连接的图标、右键单击它或者通过使用“文件”菜单，来建立远程访问连接或断开远程访问连接。 禁止更改专用远程访问连接的属性 确定用户是否可以查看和更改其专用远程访问连接的属性。 专用连接是只能由一个用户使用的连接。要在“新建连接向导”中的“可用连接”页上创建专用连接，请单击“只是我自己使用”选项。 此设置确定是否启用了“属性”菜单项，以及专用连接的“远程访问连接属性”对话框是否对用户可用。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，则会禁用“属性”菜单项，而且任何用户(包括管理员)都无法打开用来进行专用连接的“远程访问连接属性”对话框。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，那么，当用户右键单击代表专用远程访问连接的图标时，就会出现“属性”菜单项。同样，当任何用户选择此连接时，“文件”菜单上会出现“属性”。 注意: 此设置优先于那些用来操作“远程访问连接属性”对话框内功能可用性的设置。如果启用了此设置，用户将无法使用远程访问连接属性对话框内的任何功能。 注意: 此设置不防止用户使用其他程序(如 Internet Explorer)来绕过此设置。 重命名所有用户远程访问连接的能力 确定非管理员用户是否可以重命名所有用户远程访问连接。 要创建所有用户连接，请在“新建连接向导”中的“可用连接”页上单击“所有用户”选项。 如果启用了此设置，则会针对所有用户远程访问连接启用“重命名”选项。所有的用户都可以通过单击代表连接的图标或通过使用“文件”菜单来重命名所有用户连接。 如果禁用了此设置，则仅针对非管理员用户禁用“重命名”选项。 如果未配置此设置，则只有管理员和网络配置操作员才能重命名所有用户远程访问连接。 注意: 此设置不适用于管理员 注意: 如果配置了“重命名 LAN 连接或重命名所有用户可用的远程访问连接的能力”设置(设置为“启用”或“禁用”)，则此设置不适用。 注意: 此设置不防止用户使用其他程序(如 Internet Explorer)来绕过此设置。 重命名 LAN 连接或重命名所有用户可用的远程访问连接的能力 确定用户是否可以重命名 LAN 或所有用户远程访问连接。 如果启用了此设置，则会针对所有用户启用“重命名”选项。用户可以通过单击代表连接的图标或通过使用“文件”菜单来重命名连接。 如果禁用了此设置(并启用了“为管理员启用网络连接设置”设置)，就会针对所有用户(包括管理员和网络配置操作员)禁用 LAN 和所有用户远程访问连接的“重命名”选项。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置此设置，则只有管理员和网络配置操作员才有权重命名 LAN 或所有远程访问连接。 注意: 如果配置了此设置，那么，此设置总是优先于“重命名 LAN 连接的能力”设置和“重命名所有用户远程访问连接的能力”设置。 注意: 此设置不防止用户使用其他程序(如 Internet Explorer)来重命名远程访问连接。 重命名 LAN 连接的能力 确定非管理员用户是否可以重命名 LAN 连接。 如果启用此设置，则会对 LAN 连接启用“重命名”选项。非管理员用户可通过单击代表 LAN 连接的图标或通过使用“文件”菜单来重命名 LAN 连接。 如果禁用此设置，则仅针对非管理员用户禁用“重命名”选项。 如果未配置此设置，则只有管理员和网络配置操作员才能够重命名 LAN 连接 注意: 此设置不适用于管理员。 注意: 如果配置了“重命名 LAN 连接或重命名所有用户可用的远程访问连接的能力”设置(设置为“启用”或“禁用”)，则此设置不适用。 禁止重命名专用远程访问连接 确定用户是否可以重命名其专用远程访问连接。 专用连接是只能由一个用户使用的连接。要在“新建连接向导”中的“可用连接”页上创建专用连接，请单击“只是我自己使用”选项。 如果启用了此设置(并启用了“为管理员启用网络连接设置”设置)，就会针对所有用户(包括管理员)禁用“重命名”选项。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，就会针对所有用户的专用远程访问连接启用“重命名”选项。用户可通过单击代表连接的图标或通过使用“文件”菜单来重命名其专用连接。 注意: 此设置不防止用户使用其他程序(如 Internet Explorer)来绕过此设置。 禁止使用 DNS 域网络上的 Internet 连接共享 确定管理员是否可以启用和配置 Internet 连接的“Internet 连接共享 (ICS)”功能以及 ICS 服务是否可以在计算机上运行。 ICS 允许管理员将其系统配置为小型网络的 Internet 网关，并为本地专用网络提供网络服务(如通过 DHCP 进行名称解析和寻址)。 如果启用了此设置，管理员将无法启用或配置 ICS，而且 ICS 服务也无法在计算机上运行。LAN 或远程访问连接的“属性”对话框中的“高级”选项卡将被删除。“Internet 连接共享”页将从“新建连接向导”中删除。“网络安装向导”将被禁用。 如果未配置或禁用了此设置，并且具有两个或更多连接，管理员就可以启用 ICS。LAN 连接或远程访问连接的“属性”对话框中的“高级”选项卡将变得可用。另外，将向用户提供一个用来在“网络安装向导”和“新建连接向导”中启用“Internet 连接共享”的选项。(“网络安装向导”仅在 Windows XP Professional 中可用。 ) 默认情况下，创建远程访问连接时，ICS 处于禁用状态，但管理员可以使用“高级”选项卡来启用它。当运行“新建连接向导”或“网络安装向导”时，管理员可以选择启用 ICS。 注意: 只有当存在两个或多个网络连接时，“Internet 连接共享”才可用。 注意: 如果将“连接属性”对话框中“禁止访问 LAN 连接的属性”设置、“更改所有用户远程访问连接属性的能力”设置或“禁止更改专用远程访问连接的属性”设置配置为拒绝访问，就会阻止显示连接的“高级”选项卡。 注意: 无论此设置如何，都已禁止非管理员用户配置“Internet 连接共享”。 注意: 禁用此设置不阻止无线托管的网络使用 DHCP 服务的 ICS 服务。要阻止 ICS 服务运行，请在网络策略属性的“网络权限”选项卡上，选择“不使用托管的网络”复选框。 禁止查看活动连接的状态 确定用户是否可以查看活动连接的状态。 连接状态可从连接状态任务栏图标或从“状态”对话框获得。“状态”对话框显示有关连接及其活动的信息。它还提供断开连接及配置连接属性的按钮。 如果启用了此设置，则连接状态任务栏图标和“状态”对话框对于用户(包括管理员)不可用。“状态”选项在连接的上下文菜单中以及在“网络连接”文件夹中的“文件”菜单上被禁用。用户无法从“连接属性”对话框中选择在任务栏中显示连接图标。 重要信息: 如果未配置或禁用了“为管理员启用网络连接设置”，此设置将不适用于 Windows 2000 以后的计算机上的管理员。 如果未配置或禁用了此设置，则连接状态任务栏图标和“状态”对话框对于所有用户都可用。 要求域用户在设置网络位置时提升权限 此策略设置确定是否要求域用户在设置网络位置时提升权限。 如果启用此策略设置，则域用户在设置网络位置时必须提升权限。 如果禁用或未配置此策略设置，则域用户不必提升权限即可设置网络位置。 不显示“仅本地访问”网络图标 指定是否显示“仅本地访问”网络图标。 启用后，即使连接到网络的用户仅可本地访问，系统任务栏也会显示 Internet 访问图标。 如果禁用或未配置此设置，则在连接到网络的用户仅可本地访问时使用“仅本地访问”图标。 网络连接 仅 Microsoft Windows Server 2003、Windows XP 和 Windows 2000 Service Pack 1 操作系统 仅带 SP2 的 Microsoft Windows XP Professional 和 Windows Server 2003 系列 已启用状态 已禁用状态 通过内部网络路由所有流量 此策略设置确定远程客户端计算机是通过内部网络路由 Internet 流量，还是直接访问 Internet。 当远程客户端计算机通过 DirectAccess 连接到内部网络时，它可通过两种方式访问 Internet: 通过 DirectAccess 在计算机和内部网络间建立的安全隧道，或直接通过本地默认网关。 如果启用此策略设置，则运行 DirectAccess 的远程客户端计算机和 Internet 之间的所有流量将通过内部网络路由。 如果禁用此策略设置，则运行 DirectAccess 的远程客户端计算机和 Internet 之间的流量将不通过内部网络路由。 如果未配置此策略设置，则运行 DirectAccess 的远程客户端计算机和 Internet 之间的流量将不通过内部网络路由。 从以下状态中选择: