Доброго времени суток всем. Простите за такой вопрос но очень нужно отключить CMD в домене для определенных пользователей. Возможно ли это?
Или может возможно как то отключить для них команду "net"


З.Ы.
Сильно не пинайте. Спс.

Групповая политика->Конфигурация пользователя/Административные шаблоны/Система/Запретить использование командной строки

очень нужно отключить CMD в домене для определенных пользователей. Возможно ли это?
Или может возможно как то отключить для них команду "net" »
Первое отключить-то можно (как указал выше коллега Telepuzik). Но на использование второго (net.exe) сие никак не повлияет.

Согласен с мсье Iska, высказавшимся выше.
Можете еще дополнительно с запрещением командной строки заблокировать "Пуск - Выполнить".
Но, как указывают сами мелкомягкие, "Этот параметр влияет только на указанный интерфейс. Он не запрещает использовать другие методы для запуска программ."
Путь в GPO: Конфигурация пользователя - Административные шаблоны - Меню "Пуск" и панель задач - "Удалить команду "Выполнить" из меню "Пуск".

Можете еще дополнительно с запрещением командной строки заблокировать "Пуск - Выполнить". »
И дополнительно советую скрыть диск С из окна мой компьютер:ГП->Конфигурация пользователя/Административные шаблоны/Компоненты Windows/Проводник Windows/Скрыть выбранные диски из окна «Мой компьютер».

Я бы предложил Software Restriction Policies, но есть подозрение, что вы пытаетесь решить неизвестную нам задачу придуманным вами неправильным методом.

ТАк как тогда запретить им выполнение команд?

ТАк как тогда запретить им выполнение команд? »
См. выше:
Я бы предложил Software Restriction Policies, »

А вообще — правильно: каких именно команд, зачем запретить? Что криминального в том же «net.exe»?!

Профиль | Отправить PM | Цитировать
Цитата staticrp:
ТАк как тогда запретить им выполнение команд? »
См. выше:
Цитата WindowsNT:
Я бы предложил Software Restriction Policies, » »

Криминальное то , что пользователи с правами (пользователи домена) введя в командной строке
net user Администратор/active:y es перегружаются в учетку админа (он под паролем и локальный и тот что в домене), и далее в ПУ в Учетках менять пароли у все пользователей.

staticrp, два вопроса:

1. Откуда у пользователей домена права на управление локальными учётными записями?
2. Откуда пользователи домена знают пароль локального/доменного администратора?

1. Откуда у пользователей домена права на управление локальными учётными записями?
2. Откуда пользователи домена знают пароль локального/доменного администратора? »
Мне это тоже интересно но они это сделали таким путем. Студенты.

Таким ли?

Сдаётся мне, что Вы неправильно поставили задачу, пытаясь ввести запрет на «net.exe». Лучше ищите, где, чем, когда и как была скомпроментирована безопасность сети.