[2K] GPO logon kixscript incl. dos disabled - Windows clients

woensdag 16 maart 2005 09:18

Acties:

Topicstarter

Ik heb hier 4 W2K3 farms waar gebruikers op inloggen.
De domaincontroller is W2K.
We gebruiken een kixscript om shares en printers toe te wijzen.

Nu wil ik de dos-prompt uitschakelen voor gebruikers: opdrachtprompt uitschakelen inclusief scriptverwerking. (als ik scriptverwerking niet uitschakel dan kan een gebruiker een .cmd maken om dos window te starten.
Ondertussen wil ik wel graag dat mijn kixscript nog uitgevoerd wordt.

Heb het script al in de GPO-logon gezet, heb begrepen dat die dan elevated rights heeft, het script wordt dan echter niet uitgevoerd.

Iemand een idee om dit netjes op te lossen?

woensdag 16 maart 2005 09:35

Acties:

redfoxert

Misschien een optie die je liever niet wilt horen: herschrijven naar VBscript.

Kost je wel wat tijd bij een ingewikkeld loginscript maar het geeft je veel meer vrijheid.

https://discord.com/invite/tweakers

woensdag 16 maart 2005 09:46

Acties:

Xiliath

Topicstarter

redfoxert schreef op woensdag 16 maart 2005 @ 09:35:
Misschien een optie die je liever niet wilt horen: herschrijven naar VBscript.

Kost je wel wat tijd bij een ingewikkeld loginscript maar het geeft je veel meer vrijheid.

Daar was ik al bang voor.
Toch wil ik eerst m'n doel met kix proberen te bereiken voordat ik overstap naar VBscript.
Ik hoop dat hier een virtuoos aanwezig is die een oplossing heeft

woensdag 16 maart 2005 10:03

Acties:

mutsje

Certified Prutser

windows 2003 kent Software Restriction Policy. Kijk even of je dit kunt vinden zou ik zeggen dan zeg je gewoon dat ze de cmd.exe niet mogen opstarten en zet je er een hashcode op.

woensdag 16 maart 2005 10:12

Acties:

Xiliath

Topicstarter

mutsje schreef op woensdag 16 maart 2005 @ 10:03:
windows 2003 kent Software Restriction Policy. Kijk even of je dit kunt vinden zou ik zeggen dan zeg je gewoon dat ze de cmd.exe niet mogen opstarten en zet je er een hashcode op.

ja, maar dan mogen ze ook het script niet draaien bij inloggen...

woensdag 16 maart 2005 10:43

Acties:

Verwijderd

lees nu eerst maar eens wat die software restriction policy inhoudt...
overigens wat is het probleem dat ze een cmd kunnen opstarten. zonder rechten kunnen ze daar ook weinig mee.

[ Voor 44% gewijzigd door Verwijderd op 16-03-2005 10:44 ]

woensdag 16 maart 2005 10:51

Acties:

Xiliath

Topicstarter

Verwijderd schreef op woensdag 16 maart 2005 @ 10:43:
lees nu eerst maar eens wat die software restriction policy inhoudt...
overigens wat is het probleem dat ze een cmd kunnen opstarten. zonder rechten kunnen ze daar ook weinig mee.

omdat ik niet wil dat ze net commando gebruiken.
t is een school met leerlingen die altijd lopen te zieken.
net use wordt gebruikt voor het maken van netwerkverbindingen > INTERACTIVE group heeft daar rechten op. haal je die weg heeft ie geen netwerkverbindingen meer. daarmee gaan ze dus leuk net send doen enzo. erg irritant. ftp mstsc etc. etc. oftwel gewoon dos dichtgooien.

Heb het probleem nu opgelost:
Met software restriction policy *.bat en *.cmd geblokt.
Maar dan werkt m'n script.bat dus ook niet met verwijzing naar kixscript.
Dit heb ik opgelost door als logon script wkix32.exe op te geven. het kixscript heb ik hernoemt naar het standaard KIXTART.KIX script. Deze wordt nl. automatisch gestart als er geen ander script gedefinieerd is.

TX voor alle input mensen... $_/-\o_$