看起来你在域环境里遇到了GPO配置失效的问题，本地又找不到IEEE 802.11策略，想要通过批处理或者其他方式限制设备只连接指定的3个公司WiFi，屏蔽非公司网络对吧？我之前帮同事处理过类似的需求，给你几个可行的方案：

方案一：用批处理（.bat）结合netsh命令实现 #

这个方法可以直接清理现有WiFi配置，只保留你指定的公司网络，同时设置设备仅连接已配置的网络：

1. 首先，先导出你要保留的3个公司WiFi配置文件（需要先连接过这些网络）：
   打开管理员命令提示符，运行：

   netsh wlan export profile name="你的公司WiFi1名称" folder="C:\WiFiProfiles"
   netsh wlan export profile name="你的公司WiFi2名称" folder="C:\WiFiProfiles"
   netsh wlan export profile name="你的公司WiFi3名称" folder="C:\WiFiProfiles"
   

   这样会在C:\WiFiProfiles下生成对应的XML配置文件。

2. 编写批处理脚本：
   创建一个.bat文件，内容如下（记得替换成你的实际配置）：

   @echo off
   echo 正在清理所有非公司WiFi配置...
   netsh wlan delete profile name=*
   
   echo 导入公司WiFi配置...
   netsh wlan add profile filename="C:\WiFiProfiles\你的公司WiFi1名称.xml"
   netsh wlan add profile filename="C:\WiFiProfiles\你的公司WiFi2名称.xml"
   netsh wlan add profile filename="C:\WiFiProfiles\你的公司WiFi3名称.xml"
   
   echo 设置仅允许连接已配置的网络...
   netsh wlan set autoconfig enabled=yes interface="Wi-Fi"
   netsh wlan set profileparameter name="*" connectionmode=manual
   netsh wlan set allowexplicitcreds enabled=no interface="Wi-Fi"
   
   echo 配置完成！
   pause
   

   注意：脚本需要管理员权限运行，否则无法修改WiFi配置。

方案二：排查域GPO失效的问题 #

你提到GPO配置没生效，可能是这些原因：

• 客户端没有同步最新的GPO：在客户端运行gpupdate /force强制同步，然后重启设备试试。
• GPO的应用范围不对：检查GPO是否链接到了包含目标设备的OU，或者是否有安全组过滤导致没应用。
• 本地系统版本限制：如果是Windows家庭版，确实没有IEEE 802.11策略，需要升级到专业版/企业版才能用这个GPO。

如果是专业版/企业版，你可以在本地组策略编辑器（gpedit.msc）里手动设置：

• 路径：计算机配置 > 管理模板 > 网络 > Windows WLAN AutoConfig服务 > 禁止连接到非首选网络，设置为已启用。
• 同时设置仅连接到配置文件中存在的网络，这样设备就只会识别你配置好的公司WiFi。

方案三：用PowerShell脚本（更灵活） #

如果你熟悉PowerShell，这个脚本可以更精准地保留指定WiFi：

# 定义允许的公司WiFi名称
$allowedSSIDs = @("公司WiFi1", "公司WiFi2", "公司WiFi3")

# 删除所有非允许的WiFi配置
Get-NetConnectionProfile | Where-Object { $_.Name -notin $allowedSSIDs } | Remove-NetConnectionProfile

# 设置允许的WiFi为自动连接
foreach ($ssid in $allowedSSIDs) {
    netsh wlan set profileparameter name="$ssid" connectionmode=auto
}

# 禁止自动连接未知网络
netsh wlan set autoconfig enabled=yes interface="Wi-Fi"
netsh wlan set profileparameter name="*" connectionmode=manual

同样，这个脚本需要管理员权限运行。

这些方法都能帮你实现“只显示公司WiFi、屏蔽未知网络”的需求，建议先在一台测试设备上验证，确保没问题再批量部署。

备注：内容来源于stack exchange，提问作者Probhie