7
Eingabeaufforderung unterdrücken
Hallo,
ich verwende Arktur (Linux-Variante für Schulen) in Verbindung mit XP-Pro-Clients mit Domänenameldung und
lokal gespeicherten Profilen mit PC-Wächter-Karten.
Nun ergibt sich folgendes Problem:
Die Eingabeaufforderung und cmd.exe würde ich gerne für die Standardbenutzer
an den Clients sperren, um Zugriffe auf andere Clients über
die cmd.exe bzw. das Einsehen offener Ports zu verhindern.
Die cmd.exe und der Befehl "Ausführen" lassen sich zwar mit
gpedit.msc deaktivieren (genauso wie auch die cmd.exe) nur leider wird damit
der Shortcut (Windows+R) nicht geblockt, d.h. jeder Benutzer kann sich mit
dem Shortcut in die Gruppenrichtlinien (gpedit) einklinken und dort alles
für seine Sitzung wieder rückgängig machen!? Die Vorgehensweise ist also
nicht gerade sinnvoll!!!?
Ist es möglich, gpedit für bestimmte Anwender zu sperren - mir wäre es am
liebsten, wenn der lokale Admin weiterhin Zugriff auf alles hätte, nur die
anderen Benutzer nicht. Eine Alternative wäre evtl. auch das Sperren von
gpedit nur dann hätte man sich wohl selbst ausgeschlossen!?
Wäre über Hilfe sehr dankbar.
ich verwende Arktur (Linux-Variante für Schulen) in Verbindung mit XP-Pro-Clients mit Domänenameldung und
lokal gespeicherten Profilen mit PC-Wächter-Karten.
Nun ergibt sich folgendes Problem:
Die Eingabeaufforderung und cmd.exe würde ich gerne für die Standardbenutzer
an den Clients sperren, um Zugriffe auf andere Clients über
die cmd.exe bzw. das Einsehen offener Ports zu verhindern.
Die cmd.exe und der Befehl "Ausführen" lassen sich zwar mit
gpedit.msc deaktivieren (genauso wie auch die cmd.exe) nur leider wird damit
der Shortcut (Windows+R) nicht geblockt, d.h. jeder Benutzer kann sich mit
dem Shortcut in die Gruppenrichtlinien (gpedit) einklinken und dort alles
für seine Sitzung wieder rückgängig machen!? Die Vorgehensweise ist also
nicht gerade sinnvoll!!!?
Ist es möglich, gpedit für bestimmte Anwender zu sperren - mir wäre es am
liebsten, wenn der lokale Admin weiterhin Zugriff auf alles hätte, nur die
anderen Benutzer nicht. Eine Alternative wäre evtl. auch das Sperren von
gpedit nur dann hätte man sich wohl selbst ausgeschlossen!?
Wäre über Hilfe sehr dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58807
Url: https://administrator.de/contentid/58807
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo und willkommen im Forum
bei mir nicht. Schon mal versucht als Benutzer mit gpedit zu arbeiten ?
cu paulepank
d.h. jeder Benutzer kann sich mit dem Shortcut in die Gruppenrichtlinien (gpedit) einklinken und dort alles
für seine Sitzung wieder rückgängig machen!?
für seine Sitzung wieder rückgängig machen!?
bei mir nicht. Schon mal versucht als Benutzer mit gpedit zu arbeiten ?
cu paulepank
Hallo totus!
Unter:
HKCU \ Software \ Policies \ Microsoft \ Windows \ System
einen neuen Eintrag anlegen mit dem Namen "DisableCMD" als Datentyp benutzen wir REG_DWORD
Folgende Werte koennen gesetzt werden:
0 Anwender kann CMD.EXE ausfuehren
1 Der Anwender kann CMD.EXE nicht ausfuehren, lediglich das System kann noch Batch-Dateien ausfuehren
2 Weder der Anwender, noch das System koennen CMD.EXE ausfuehren
saludos
gnarff
Unter:
HKCU \ Software \ Policies \ Microsoft \ Windows \ System
einen neuen Eintrag anlegen mit dem Namen "DisableCMD" als Datentyp benutzen wir REG_DWORD
Folgende Werte koennen gesetzt werden:
0 Anwender kann CMD.EXE ausfuehren
1 Der Anwender kann CMD.EXE nicht ausfuehren, lediglich das System kann noch Batch-Dateien ausfuehren
2 Weder der Anwender, noch das System koennen CMD.EXE ausfuehren
saludos
gnarff
bei mir nicht. Schon mal versucht als
Benutzer mit gpedit zu arbeiten ?
Hallo gnarff,
diesen Tipp hatte ich schon gesehen, nur hab ich den Schlüssel
HKCU \ Software \ Policies \ Microsoft \
Windows \ System
nicht. Bei mir geht es nur bis ...\Microsoft. Und dort ist nur \SystemCertificates zu finden!?
Oder muss ich selbst die Schlüssel \Windows und \System anlegen???
diesen Tipp hatte ich schon gesehen, nur hab ich den Schlüssel
HKCU \ Software \ Policies \ Microsoft \
Windows \ System
nicht. Bei mir geht es nur bis ...\Microsoft. Und dort ist nur \SystemCertificates zu finden!?
Oder muss ich selbst die Schlüssel \Windows und \System anlegen???
eben nicht.
Das sollte erscheinen bei Eingabe von gpedit.msc:
1
schau dir doch noch mal genau die Gruppenmitgliedschaft es Users an der das kann.
cu paulepank
Das sollte erscheinen bei Eingabe von gpedit.msc:
1
schau dir doch noch mal genau die Gruppenmitgliedschaft es Users an der das kann.
cu paulepank
Sorry, aber wo finde ich die Gruppenrichtlinienmitliedschaft?
Hallo totus!
Ja, was nicht da ist muss man erschaffen, Du musst den Schluessel neu erstellen:
Rechtsklick auf "Microsoft", den Schluessel "System" nennen und darin den REG_DWORD Eintrag "DisableCMD" anlegen.
Danach Rechtsklick auf den soeben angelegten Wert und auf "Modify", in Deutsch muesste das "Aendern" sein.
Dort gibst Du den entsprechenden Wert zwischen 0-2 ein.
saludos
gnarff
Ja, was nicht da ist muss man erschaffen, Du musst den Schluessel neu erstellen:
Rechtsklick auf "Microsoft", den Schluessel "System" nennen und darin den REG_DWORD Eintrag "DisableCMD" anlegen.
Danach Rechtsklick auf den soeben angelegten Wert und auf "Modify", in Deutsch muesste das "Aendern" sein.
Dort gibst Du den entsprechenden Wert zwischen 0-2 ein.
saludos
gnarff
