3
Powershell Funktionsumfang einschränken?
Hallo Gemeinde,
es geht darum eine PS-Konsole auf einem TS bereit zu stellen. Der Kunde möchte das gerne allerdings sind die Sicherheitsrisiken natürlich groß.
Frage: Kann ich die Befehle/Funktion innerhalb einer PS-Konsole beschränken?
z.B. Befehl A: shutdown = verboten
Befhel B: cls = erlaubt
usw.
Mal abgesehen von User/Adminrechten?
Ist sowas möglich?
Danke.
es geht darum eine PS-Konsole auf einem TS bereit zu stellen. Der Kunde möchte das gerne allerdings sind die Sicherheitsrisiken natürlich groß.
Frage: Kann ich die Befehle/Funktion innerhalb einer PS-Konsole beschränken?
z.B. Befehl A: shutdown = verboten
Befhel B: cls = erlaubt
usw.
Mal abgesehen von User/Adminrechten?
Ist sowas möglich?
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145288
Url: https://administrator.de/forum/powershell-funktionsumfang-einschraenken-145288.html
Ausgedruckt am: 11.01.2025 um 03:01 Uhr
3 Kommentare
Neuester Kommentar
wird denn shutdown ausgeführt mit userrechten?
schonmal set-executionpolicy angeschaut?
grüße
schonmal set-executionpolicy angeschaut?
grüße
Hallo,
der Schlüssel wird nicht darin liegen, bestimmte Kommandos in der Powershell zu verbieten, sondern dafür zu sorgen, dass der Nutzer unabhängig von diesen Kommandos nichts anstellen kann.
Um bei deinem Shutdown zu bleiben: shutdown.exe ist kein PowerShell cmdlet, sondern eine .exe-Datei, die eben entsprechend aufgerufen wird. Natürlich kannst du diese .exe per NFTS-Berechtigungen für den Nutzer sperren. Aber um alle potentiell gefährlichen zu sperren müsstest du dann wissen, welche Programme und Befehle es alles gibt. Klingt nicht gut, und wird immer ein Schlupfloch geben.
Gruß
Filipp
der Schlüssel wird nicht darin liegen, bestimmte Kommandos in der Powershell zu verbieten, sondern dafür zu sorgen, dass der Nutzer unabhängig von diesen Kommandos nichts anstellen kann.
Um bei deinem Shutdown zu bleiben: shutdown.exe ist kein PowerShell cmdlet, sondern eine .exe-Datei, die eben entsprechend aufgerufen wird. Natürlich kannst du diese .exe per NFTS-Berechtigungen für den Nutzer sperren. Aber um alle potentiell gefährlichen zu sperren müsstest du dann wissen, welche Programme und Befehle es alles gibt. Klingt nicht gut, und wird immer ein Schlupfloch geben.
Gruß
Filipp
Hi,
Danke für die Antwort. Shutdown war jetz nur ein Beispiel.
Aber wenn der einzige Weg über NTFS Rechte führt wirds schwierig da hast du Recht.
Ich lass den Beitrag mal noch ein wenig offen. Evtl. hat ja noch jemand eine andere Idee.
Danke für die Antwort. Shutdown war jetz nur ein Beispiel.
Aber wenn der einzige Weg über NTFS Rechte führt wirds schwierig da hast du Recht.
Ich lass den Beitrag mal noch ein wenig offen. Evtl. hat ja noch jemand eine andere Idee.
