Jump to content

Batch Dateien deren Ausführung unterbinden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi.

 

Du kannst dazu in den Gruppenrichtlinien unter "Benutzerkonfiguration >> Administrative Vorlagen >> System" die Richtlinie "Zugriff auf Eingabeaufforderung verhindern" verwenden.

 

Damian

 

Über ne Batchdatei kann ich aber dennoch Befehle ausführen lassen. Welche spielt keine Rolle erstmal. Möchte komplett die ausführung von Batchdateien unterbinden.

 

@lefg: Ist beides denn möglich ?

Link to comment

Hi!

"Ob das aber wirklich hilfreich ist?" ... das möchte ich ebenso wie Edgar in Frage stellen. Was ist mit Command.com? Was ist mit Makros? Was ist mit Bat2Exec? Was ist mit all den Programmiersprachen, die via ShellAPI z.T. einfacher als Batche zu programmieren sind?

Dein Problem ist wahrscheinlichst nicht, daß Batche ausgeführt werden, sondern was mit den Batchen gemacht wird. Da mußt Du m.E. ansetzen, denn ob das, was Du unterbinden willst, per Batch, Script, Compilierter EXE oder sonstwas ausgeführt wird, dürfte piepegal sein.

Vielleicht postest Du mal, was Du genau unterbinden willst?

Gegrüßt!

Link to comment

Fakt ist, keine Scripte in jeglicher Form von Usern sind gewünscht. Da es aber immer irgendwie wege nach Rom gibt ist das ganze halt nicht so einfach. Explizit sollten aber nur *.bat Dateien nicht ausgeführt werden können, egal was darin steht und so weiter. Wenn möglich sollten aber noch Loginscripte abgelaufen werden können und danach dann ende.

Link to comment
Fakt ist, keine Scripte in jeglicher Form von Usern sind gewünscht.
Explizit sollten aber nur *.bat Dateien nicht ausgeführt werden können, egal was darin steht und so weiter.
Sorry aber da widersprichst du dir selber.

Schade das du uns nicht mitteilen willst, warum du das so machen willst.

So können wir dir leider nicht helfen.

Mit welchen Rechten sind denn die User unterwegs?

Link to comment

Wieso widersprechen ? Die ursprüngliche Frage war die Unterbindung der Ausführung von *.bat Dateien. Dann war die nächste Frage ob man die Loginscripte dennoch laufen lassen kann und danach keine weiteren *.bat Dateien mehr gestartet werden sollen. Der Grund liegt auf der Hand. Keine User sollen eigen geschriebene batch Dateien ablaufen lassen oder damit rumspielen wie auch immer. Wenn möglich wäre es natürlich noch besser wenn User überhaupt keine Script Dateien wie auch immer ausführen können. Ein paar Wege wurden ja schon aufgezählt. Und wenn das so exakt nicht geht dann gehts halt nicht. Hätte ja sein können das es seperate Programme hierfür gibt oder auch Windows eigene.

 

Eigentlich alles nix wildes, war ja nur ne Frage :)

Link to comment

Nun, eine Möglichkeit, dien Ausführung von Batches allgemein zu verhindern und dann Loginbatches wieder zu zulassen ist mir nicht bekannt.

 

Batches sind schliesslich nur Textstapel, Befehle, ausführbar an der Kommandozeile oder mit dem Explorer. Man müsste also den Usern das Ausführen der "DOS-Befehle" untersagen. Das wieder mit:

Gruppenrichtlinie Benutzerkonfiguration, Administrative Vorlagen, System, Angegebene Windows-Anwendungen nicht ausführen.
Eventuell könnte man da noch mit der Sicherheitsfilterung arbeiten.

 

Was nützt es aber, die Ausführung dieser Befehle zu verhinder, falls da jemand mit einem VBS kommt oder einer Exe?

 

Man könnte auch die Gruppenrichtlinie aktivieren"Nur aufgeführte Anwendungen erlauben", so oder so ähnlich heisst die, ist in der Nähe der anderen von mir erwähnten.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...