Cmd sperren fuer user unter XP

[Marlboro Man]

Ich hab da mal ein Problem.

Wir testen hier grad ein bischen mit XP am Client und 2000 im Serverbereich rum. Problem ist Ich hab nen weg gefunden um als normaler domänen user auf cdrom und diskette zuzugreifen mit hilfe der cmd.exe obwohl ich die laufwerke in den benutzerrichtlinien ausgeblendet und den zugriff verweigert hab.

wie gesagt das geht mit hilfe der cmd.exe und ich kann aber leider nicht die berechtigungen auf diese datei so setzen, das die vom user nicht mehr aufgerufen werdden darf, da manche programme hier diese datei doch noch benötigen.

kennt da jemand was, das ich den zugriff auf die laufwerke über diesen weg deaktiviere, ohne im bios die laufwerke vollständig ausschalten zu müssen???

MfG

Marlboro Man

[microdommi]

Was ist denn wenn du die Laufwerke im Gerätemanager deaktivierst?

Du könntest die CMD.exe über eine Richtlinie sperren..

weiß nicht mehr welche, aber das ging schon bei NT 4.0....

Irgendwas mit Shell....

[Marlboro Man]

das mit dem deaktivieren hab ich mir auch schon gedacht hab aber keine lust immer die dinger wieder zu aktivieren, wenn ich sie dann selber brauche.

das mit der shell wär nochn weg. weiß jemand wie und wo?

[Pennywise]

Wie man den Zugriff auf die CMD so expliziet verweigern kann, vermag ich auch nicht zu sagen.

Aber der Weg, die Laufwerke zu sperren ist doch nicht verkehrt. Schreib dir doch einfach ein Script, dass die aktiviert bzw. deaktiviert. Das ist noch nicht mal schwer...

[Marlboro Man]

hab was anderes gefunden über die registrie.

wens interressiert

hkey_current_user\software\policies\microsoft\windows\system

einfach nen neuen reg_dword eintrag setzen mit dem namen DisableCMD und dem gewünschtem wert.

0 steht für user kann cmd.exe ausführen

1 steht für anwender kann nicht mehr aber syystem kann noch

2 steht für niemand darf mehr.

[madmarkus]

Hallo Zusammen,

ich hätte da mal eine frage. Ich habe hier gelesen das es eine Möglichkeit gibt den cmd Zugriff zu sperren.

Meine Frage ist wie kann ich das machen, weil ich habe da jemanden an meinem Rechner, der einen Beschränkten Benutzer hat, aber trotzdem an die cmd kommt.

Wie kann ich ihm diese sperren ? Und ist sie dann nur für ihn gesperrt, oder für den kompletten Rechner ?

Könnte mir da jemand weiter helfen ??

madmarkus

[lupo49]

Könnte mir da jemand weiter helfen ??

Start | Ausführen | secpol.msc | Richtlinien für Softwareeinschränkung | Zusätzliche Regeln | Neue Hashregel | cmd.exe auswählen. Übernehmen. Ok.

Beim nächsten mal einen neuen Thread auf machen und keinen "wiedereröffnen", der schon fast die gesetzliche Archivierungszeit überschritten hat.

[DarkRage]

Hi,

meine Idee funzt auch (zumindest bei lokalen Benutzern )

In %SystemRoot%\system32\cmd.exe rechtsklick auf cmd.exe - Eigenschaften.

Die Registerkarte 'Sicherheit' anwählen (wenn nicht vorhanden in den Ordneroptionen 'Einfache Dateifreigabe' deaktivieren) und dann einen neuen User hinzufügen. So... jetzt noch Namen des Users eingeben, Vollzugriff verweigern und OK. Jetzt sollte bei START - Ausführen 'cmd' die Fehlermeldung wegen mangeldner Berechtigungen kommen.

Greetings DarkRage

Ich vergaß zu erwähnen dass man aufpassen muss um sich nicht selbst auszusperren. Sonst brauchts Admin-Power

Bearbeitet 19. August 2009 von DarkRage
Achtung!

[bandi]

hallo

eine frage wie kann ich das cmd sperren für anderen benutzer? ich weiss nur wie ich das cmd für mich sperren kann aber wie will das die anderen nicht mit cmd arbeiten sollen am meine pc was will ich unter binen würde mich frohen wenn einer mir tipp geben kann habe xp home habe noch nie das cmd gesperrt

MFG bandi

[DarkRage]

Hast du dir den Threat überhaupt durchgelesen?

Da ist doch ganz klar beschrieben, dass man über die Security-Policy oder die NTFS-Rechte (mein Post) den Zugriff unterbinden kann.