reedbeat 10 Geschrieben 23. Oktober 2007 Melden Geschrieben 23. Oktober 2007 Hallo, ich möchte domänenweit den Befehl net user abschalten, da man damit einiges über einen Domänen-Account herausfinden kann (Anmeldezeit, Kenwortablauf, Gruppenmitgliedschaft). Bei WindowsXP reicht ein: net user <username> /DOMAIN und schon hat man die Infos. Wir verwenden eine Windows 2003 Domäne. Wir könnte auch die komplette CMD.exe per GPO abschalten, aber unsere User benötigen die CMD zum Arbeiten. Außerdem kann man ja die cmd.exe vom Privat-PC zuhause kopieren und mitnehmen. Da wäre halt eine zentrale Sperre besser. Weiss wer eine Lösung?
vmorbit 10 Geschrieben 23. Oktober 2007 Melden Geschrieben 23. Oktober 2007 die net.exe is ja eine eigenständige applikation... nur "net user" zu sperren ist glaub ich nicht so einfach möglich. du könntest die net.exe per GPO verbieten und wenn du auch einen hash erstellst, kann sie liegen wo sie will, man kann sie nicht starten... allerdings solltest du dir dessen bewusst sein, was du da machst...da werden sicher einige proggies nicht mehr funktionieren. eine möglichkeit wie man nur net user sperren kann fällt mir auf die schnelle nicht ein...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden