lemeid 11 Geschrieben 25. Juli 2004 Melden Teilen Geschrieben 25. Juli 2004 Hallo, es ist ja kein Problem über eine GPO so ziemlich alles einzuschränken. Doch, kann ich unterbinden dass ein User sich ein txt Dokument öffnet, in dieses z.b. "cmd" schreibt und es dann als .bat speichert ? So kommt er ja ohne Probleme in die Eingabeaufforderung und kann auch auf z.b. c:\ zugreifen und dort Dinge anstellen die er eigetnlich nicht sollte :) Danke Stefan Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 25. Juli 2004 Melden Teilen Geschrieben 25. Juli 2004 Ja, das kannst Du per GPO auch verhindern. Wenn Du die Eingabeaufforderung nicht für Anmelde- oder Abmeldeskripte brauchst, kannst Du sie sogar komplett deaktivieren, ansonsten nur für den direkten Zugriff. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 25. Juli 2004 Melden Teilen Geschrieben 25. Juli 2004 Hi bin mir ziemlich sicher, dass ich auf deinem System trotz zugedrehter GPO noch eine Commandline öffnen kann :cool: Da ist eine ordentliche Lücke in der Security. Besonders ärgerlich und schwer zu schliessen im Zusammenhang mit Terminalservern cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.