reedbeat 10 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 Hallo, ich möchte domänenweit den Befehl net user abschalten, da man damit einiges über einen Domänen-Account herausfinden kann (Anmeldezeit, Kenwortablauf, Gruppenmitgliedschaft). Bei WindowsXP reicht ein: net user <username> /DOMAIN und schon hat man die Infos. Wir verwenden eine Windows 2003 Domäne. Wir könnte auch die komplette CMD.exe per GPO abschalten, aber unsere User benötigen die CMD zum Arbeiten. Außerdem kann man ja die cmd.exe vom Privat-PC zuhause kopieren und mitnehmen. Da wäre halt eine zentrale Sperre besser. Weiss wer eine Lösung? Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 die net.exe is ja eine eigenständige applikation... nur "net user" zu sperren ist glaub ich nicht so einfach möglich. du könntest die net.exe per GPO verbieten und wenn du auch einen hash erstellst, kann sie liegen wo sie will, man kann sie nicht starten... allerdings solltest du dir dessen bewusst sein, was du da machst...da werden sicher einige proggies nicht mehr funktionieren. eine möglichkeit wie man nur net user sperren kann fällt mir auf die schnelle nicht ein... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.