roide 10 Geschrieben 2. Oktober 2003 Melden Geschrieben 2. Oktober 2003 ich suche eine möglichkeit in einem netzwerk vom server(active directory) aus mithilfe gruppenrichtlinien oder ähnlichem, das ausführen der eingabeaufforderung bzw. der datei cmd.exe auf den clients zu verhindern. hab in den guppenrichtlinien nur das ausführen feld deaktivieren gefunden. im menu zubehör hat man immernoch die möglichkeit auf die eingabeaufforderung zuzugreifen. danke für die hilfe. Zitieren
auer 10 Geschrieben 2. Oktober 2003 Melden Geschrieben 2. Oktober 2003 Ich weiß nicht genau, ob es Gruppenrichtlinien gibt, mit denen man ACL-Einträge setzen kann. Per Hand läßt sich dies jedoch auf jeden Fall erledigen: Mit echo j | cacls c:\windows\system32\cmd.exe Administratoren:F System:F haben nur noch Admins Zugang. Cacls fragt Ja / Nein, das schickt man mit dem echo davor ab. --------------- Gruß, Auer Zitieren
roide 10 Geschrieben 2. Oktober 2003 Autor Melden Geschrieben 2. Oktober 2003 wo tätige ich diesen eintrag? hab keine ahnung. danke. Zitieren
roide 10 Geschrieben 2. Oktober 2003 Autor Melden Geschrieben 2. Oktober 2003 ich denk ich habs verstanden... in der eingabeaufforderung bzw. in einer batch datei. ist doch der selbe effekt, wie wenn ich mit rechten maustaste auf die datei gehe und dort unter eigenschaften nur noch den admins und dem system vollzugriff gewähre? Zitieren
auer 10 Geschrieben 2. Oktober 2003 Melden Geschrieben 2. Oktober 2003 Beides - Batch mit cacls und Kontextmenü - liefert dasselbe Ergebnis. Ein Batch ist bloß 'bequemer auf viele Rechner anwendbar'. -------------- Gruß, Auer Zitieren
spielkind675 10 Geschrieben 2. Oktober 2003 Melden Geschrieben 2. Oktober 2003 hallo, alternativ/zusätzlich kann man auch die user-policy "administrative templates\system\disable the command prompt" in ner gruppenrichtlinie konfigurieren. gruß Zitieren
roide 10 Geschrieben 2. Oktober 2003 Autor Melden Geschrieben 2. Oktober 2003 danke! genau danach hab ich gesucht. Zitieren
LEONOV 10 Geschrieben 2. Oktober 2003 Melden Geschrieben 2. Oktober 2003 Hi Wenn Benutzer per Start > Ausführen - Command eingeben können sie dennoch die unter NT-Systemem weniger bekannte Dos-Shell starten. Eine Restriktion per GPO betrifft nur die cmd.exe nicht die command.exe. Grüße Leonov Zitieren
Quick99 10 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 Hi zusammen, per policy oder permissions die cmd und command sperren ist soweit kein Thema, aber wie kann ich dennoch das Logonscript ausführen, da es doch im Kontext des Users läuft... Kann mir jemand helfen, vielleicht habe ich einen Denkfehler drinne THX Quick99 Zitieren
Quick99 10 Geschrieben 25. November 2003 Melden Geschrieben 25. November 2003 Servus zusammen, hat den keiner einen Tip für mich?? Bittebitte :D Gruss Quick99 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.