Windows 7 блокировка смены IP под Админом

[Kostia_1 24]

Задача: есть ПК с ОС Windows 7(как х64 так и х86), была установлена программа, которая наотрез отказывается отправлять запросы под пользователем, только когда перевести в группу администраторов все налаживается и работает. И теперь стал вопрос по поводу запрета изменять этим пользователем сетевых настроек. Подскажите,  как быть. Как я понимаю, есть два решения, 1-й это через политики + реестр и 2-й через скрипт (команда netsh) добавленный в планировщик заданий с определенным интервалом и меняющий при не совпадении сетевые настройки на исходные. Первый мне как бы больше по душе, но что-то я делаю не так, а вот что?
 
Сделал:
В gpedit.msc: Конфигурация пользователя - Административные шаблоны - Сеть - Сетевые подключения
Запретить  дополнительные настройки TCP/IP                                                                 Включена
Включение параметров сетевых подключений Windows 2000 для администраторов     Включена
Запрет доступа к свойствам компонентов подключений локальной сети                        Включена
Запрет доступа к свойствам подключений локальной сети                                               Включена
Запретить просмотр состояния активных подключений                                                    Включена
 
Изменения внесенные в реестр:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections]
"NC_AllowAdvancedTCPIPConfig"=dword:00000000    
"NC_EnableAdminProhibits"=dword:00000001     
"NC_LanChangeProperties"=dword:00000000      
"NC_LanProperties"=dword:00000000            
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Network Connections]
"NC_EnableAdminProhibits"=dword:00000001
"NC_LanChangeProperties"=dword:00000000
"NC_LanProperties"=dword:00000000

[Kostia_1 24]

РЕШЕНО:

(Помогли на Руборде)

Отключает отображения свойств локальной сети, если интересно попробуйте.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman\\Start
Сетевые подключения. Управляет объектами папки ''Сеть и удаленный доступ к сети'', отображающей свойства локальной сети и подключений удаленного доступа.
Тип: REGDWORD;  
Значение: (2 = авто; 3 = вручную; 4 = отключить)

[John_Doe 301]

Долговасто вы на руборде пропадали в решении проблемы

[alsdfg 120]

Ну хоть не поленился отписать, человек!

Многие просто затухают или ограничиваются "проблема решена, тему можно закрывать"

[Kostia_1 24]

Каюсь. Виноват, что тут скажешь. Единственное, о чем хочу предупредить, так это о том, что после выставления "4 = отключить", симптомы у пользователя будут похожи на отошедшую в мир иной сетевую карту. То есть, при попытке войти в папку "Панель управления\Сеть и Интернет\Сетевые подключения", папка будет пустой. То есть, мы своими действиями, просто перекрыли доступ к отображению всего содержимого в данной папке.

[ssm2000 13]

а что мешает пользователю netsh interface ip set address ?

если пользователю надо будет сменить IP он и не такой синтаксис выучит, а вы иконки прячите.

Попробуйте лучше вашу программу из под пользователя через tcqrunas запустить - оно наследует все админ окружение, а не просто повышает права.

[Kostia_1 24]

To ssm2000:

А что мешает школьнику взламать интернет-сервис какого то банка? Если ему надо будет новый планшет или трубу он и не такие скрипты и синтаксис выучит, а Вы ему какую то блокировку по МАС...

 

А если серьезно, то я же не претендую на панацею. Я нашел подходящее для меня решение, оно меня устраивает, я ним и поделился. Кому не подходит, копайте глубже и выдайте общественности на гора, будет интересно. Tqcrunas (так правильно пишется) все таки платное чудо, а хочется все таки как то самому и без посторонних приблуд, да еще и платных.