Всем привет. Вопрос: есть сеть построенная на домене, компы с ВКЛЮЧЕННОЙ службой сообщений. С помощью групповых политик (gpmc) устанавливаю правила
1. Не использовать командную строку и выполнение сценариев в ней
2. Ставлю на запрет хеша net.exe и net1.exe
3. На все папки локальной машины (кроме Documents and Settings, Program Files, WINDOWS) ставлю правило по которому не возможно выполнить файл с расширением *.exe *.bat *.cmd

1. Юзверы нашли как запускать командную строку
2. Нашли как запускать exe файлы
3. Нашли как пользоваться net send

Не хочеться выключать службу сообщений вообще, так как иногда приходиться самому отсылать сообщения, а при выключенной службе оно не дойдет. Каким способом можно еще ограничить доступ к net send? Я так понимаю групповая политика gpmc далеко не идеальна....

Народ! Ну что, не кто не сталкивался и не знает???

Неужели юзеры настолько продвинуты, что смогут нетсендом пользоваться?

Не знаю на сколько, но как???

Это больше похоже не на юзеров, а на сбор хакеров :):):)
Может проще запретить выполнять некоторые приложения, или наоборот разрешить только указанные приложения?

В той же групповой политике??? Очень сомневаюсь, что это будет эффективно.

GuseV
на сам файл NET.EXE не пробовал закрыть доступ в NTFS-правах?.. можно тоже через политики

2. Ставлю на запрет хеша net.exe и net1.exe >>>
А если этот файл скопировать куда нибудь в с:\1\32142\234231\12...... и запускать от туда? Права тут точно не помогут. Как запретить пользование cmd.exe? Это кординально решение, но

1. Юзверы нашли как запускать командную строку >>>
даже если в групповыхз политиках прописано
1. Не использовать командную строку и выполнение сценариев в ней >>>