scotty 10 Geschrieben 1. Juni 2004 Melden Teilen Geschrieben 1. Juni 2004 hallo, bei meinen Benutzern erfreut sich der "net send" Befehl (leider) einer hohen Beliebtheit. Wie kann ich bei einem Standardbenutzer bei der Anmeldung direkt den Zugriff auf diesen Befehl entziehen? Zitieren Link zu diesem Kommentar
scotty 10 Geschrieben 1. Juni 2004 Autor Melden Teilen Geschrieben 1. Juni 2004 Nachtrag: im Anmeldescript einfach "net stop nachrichtendienst" mitzugeben scheint nicht zu funktionieren. Zitieren Link zu diesem Kommentar
yamc 10 Geschrieben 1. Juni 2004 Melden Teilen Geschrieben 1. Juni 2004 Hallo, prinzipiell klappt das aber mit "net stop messenger bzw. nachrichtendienst". Und dann evtl. noch sc config messenger start= disabled um den Dienst zu deaktivieren. Voraussetzung ist allerdings, dass diesen Befehl ein Admin ausführt. Alternativ könntest Du mal folgendes vbs-script probieren: Set Netzwerk = WScript.CreateObject("WScript.Network") Name = Netzwerk.Computername Servicename = "messenger" Set Locator = CreateObject("WbemScripting.SWbemLocator") Set Services = Locator.ConnectServer(Name) Set ServiceObject = Services.Get("Win32_Service='" & servicename & "'") ServiceObject.stopservice Viele Grüße yamc Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 1. Juni 2004 Melden Teilen Geschrieben 1. Juni 2004 hi, im Anmeldescript einfach "net stop nachrichtendienst" mitzugeben scheint nicht zu funktionieren. darf denn der benutzer dienste beenden? gruss, gr@mlin Zitieren Link zu diesem Kommentar
scotty 10 Geschrieben 1. Juni 2004 Autor Melden Teilen Geschrieben 1. Juni 2004 der Benutzer darf keine Dienste beenden. deswegen klappts wohl auch nicht mit dem Anmeldescript!? An yamc: was ist "sc config...."? Zitieren Link zu diesem Kommentar
a.jakob 10 Geschrieben 1. Juni 2004 Melden Teilen Geschrieben 1. Juni 2004 Hai.. also wenn du ne Domäne hast einfach per Gruppenrichtlinie verbieten. In den Computerconfiguration einfach den dienst auf deaktivert stellen. Ansonsten: Warum brauchen die User die Komandozeile?!? ich habe cmd.exe verboten und den Befehl ausführen aus der Taskleiste entfernt. wenn das alles bei dir nicht geht. poste nochmal.. MFG a.jakob Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 1. Juni 2004 Melden Teilen Geschrieben 1. Juni 2004 hi, der Benutzer darf keine Dienste beenden. deswegen klappts wohl auch nicht mit dem Anmeldescript!? mein hinweis sollte dich nur auf die richtige spur lenken. berechtigungen auf dienste kannst du so beeinflussen: a) in ner domäne über eine gpo: computerkonfiguration -> windows-einstellungen -> sicherheitseinstellungen -> systemdienste b) ohne domäne: z.b. mit diesem tool (scacl.exe) http://www.losoft.de/fs_lstools.html dann lässt du das anmeldescript für den user durchlaufen, danach entziehst du die rechte wieder. aber am einfachsten ist es, die startart der dienste gleich in der gpo fest zu legen. da stellste den nachrichtendienst auf 'deaktiviert' und schon ist's vorbei, mit net send. gruss, gr@mlin Zitieren Link zu diesem Kommentar
scotty 10 Geschrieben 1. Juni 2004 Autor Melden Teilen Geschrieben 1. Juni 2004 ich werd das mit den GPO' mal ausprobieren. aber eigentlichbrauchen di e User keine Konsole :D , also auch weg damit. Gruss TA Zitieren Link zu diesem Kommentar
yamc 10 Geschrieben 1. Juni 2004 Melden Teilen Geschrieben 1. Juni 2004 Hallo, "was ist sc?" Modifies a service entry in the registry and Service Database. SYNTAX: sc <server> config [service name] <option1> <option2>... CONFIG OPTIONS: NOTE: The option name includes the equal sign. type= <own|share|interact|kernel|filesys|rec|adapt> start= <boot|system|auto|demand|disabled> error= <normal|severe|critical|ignore> binPath= <BinaryPathName> group= <LoadOrderGroup> tag= <yes|no> depend= <Dependencies(separated by / (forward slash))> obj= <AccountName|ObjectName> DisplayName= <display name> password= <password> Damit kannst Du den Dienst gleich deaktivieren, es reicht dann aus, nur einmal den entsprechenden Befehl abzusetzen und es braucht kein Start-Script mehr, wenn der Dienst generell disabled ist. Aber auch hier: nur als Admin bzw. mit temporären Admin-Rechten Oder die harte Tour: Konsole auf aus. Viele Grüße yamc Zitieren Link zu diesem Kommentar
scotty 10 Geschrieben 3. Juni 2004 Autor Melden Teilen Geschrieben 3. Juni 2004 die Variante mit den GPO's bekomme ich nicht zum laufen. Ich habe die Einstelloption für die Richtlinie in der der Benutzer läuft gefunden. Dort ist unter Dienste auch der Nachrichtendienst aufgeführt. Die Eigenschaft Start habe ich auf deaktiviert gesetzt. Bei der Berechtigung steht definiert. In den Sichheitseinstellungen ist "Jeder" aufgeführt. Dort ist jetzt lesen, schreiben löschen zugelassen und Vollzugriff, starten, anhalten unterbrechen verboten. Es sind für diese OU keine weiteren GPO's definiert. Hat jemand ne Idee was falsch gelaufen ist ? Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 4. Juni 2004 Melden Teilen Geschrieben 4. Juni 2004 also wenn das nur so ein paar spezies sind, die mit diesem Nachrichtendienst ihre spässchen treiben, dann Verbinde dich als Domänen Admin doch einfach mit der Computerverwaltungskonsole des jeweiligen Rechners und beende den Nachrichten Dienst, ist doch einfacher als jetzt hier erst tage lang an GPOs herum zu doktern... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.