Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Отключение CMD (http://forum.oszone.net/showthread.php?t=252138)

staticrp 23-01-2013 09:23 2072907
Отключение CMD
 
Доброго времени суток всем. Простите за такой вопрос но очень нужно отключить CMD в домене для определенных пользователей. Возможно ли это?
Или может возможно как то отключить для них команду "net"


З.Ы.
Сильно не пинайте. Спс.

Telepuzik 23-01-2013 09:32 2072913
Групповая политика->Конфигурация пользователя/Административные шаблоны/Система/Запретить использование командной строки

Iska 23-01-2013 17:29 2073265
Цитата:
Цитата staticrp
очень нужно отключить CMD в домене для определенных пользователей. Возможно ли это?
Или может возможно как то отключить для них команду "net" »
Первое отключить-то можно (как указал выше коллега Telepuzik). Но на использование второго (net.exe) сие никак не повлияет.

prairiewolf@vk 23-01-2013 17:43 2073273
Согласен с мсье Iska, высказавшимся выше.
Можете еще дополнительно с запрещением командной строки заблокировать "Пуск - Выполнить".
Но, как указывают сами мелкомягкие, "Этот параметр влияет только на указанный интерфейс. Он не запрещает использовать другие методы для запуска программ."
Путь в GPO: Конфигурация пользователя - Административные шаблоны - Меню "Пуск" и панель задач - "Удалить команду "Выполнить" из меню "Пуск".

Telepuzik 23-01-2013 18:20 2073305
Цитата:
Цитата prairiewolf@vk
Можете еще дополнительно с запрещением командной строки заблокировать "Пуск - Выполнить". »
И дополнительно советую скрыть диск С из окна мой компьютер:ГП->Конфигурация пользователя/Административные шаблоны/Компоненты Windows/Проводник Windows/Скрыть выбранные диски из окна «Мой компьютер».

WindowsNT 24-01-2013 01:33 2073667
Я бы предложил Software Restriction Policies, но есть подозрение, что вы пытаетесь решить неизвестную нам задачу придуманным вами неправильным методом.

staticrp 24-01-2013 03:55 2073698
ТАк как тогда запретить им выполнение команд?

Iska 24-01-2013 05:31 2073712
Цитата:
Цитата staticrp
ТАк как тогда запретить им выполнение команд? »
См. выше:
Цитата:
Цитата WindowsNT
Я бы предложил Software Restriction Policies, »
А вообще — правильно: каких именно команд, зачем запретить? Что криминального в том же «net.exe»?!

staticrp 25-01-2013 04:23 2074476
Цитата:
Цитата Iska
Профиль | Отправить PM | Цитировать
Цитата staticrp:
ТАк как тогда запретить им выполнение команд? »
См. выше:
Цитата WindowsNT:
Я бы предложил Software Restriction Policies, » »
Криминальное то , что пользователи с правами (пользователи домена) введя в командной строке
net user Администратор/active:y es перегружаются в учетку админа (он под паролем и локальный и тот что в домене), и далее в ПУ в Учетках менять пароли у все пользователей.

Iska 25-01-2013 05:23 2074481
staticrp, два вопроса:

1. Откуда у пользователей домена права на управление локальными учётными записями?
2. Откуда пользователи домена знают пароль локального/доменного администратора?

staticrp 25-01-2013 07:32 2074511
Цитата:
Цитата Iska
1. Откуда у пользователей домена права на управление локальными учётными записями?
2. Откуда пользователи домена знают пароль локального/доменного администратора? »
Мне это тоже интересно но они это сделали таким путем. Студенты.

Iska 25-01-2013 11:06 2074625
Таким ли?

Сдаётся мне, что Вы неправильно поставили задачу, пытаясь ввести запрет на «net.exe». Лучше ищите, где, чем, когда и как была скомпроментирована безопасность сети.


Время: 08:30.

Время: 08:30.
© OSzone.net 2001-