Toon posts:

[2003] Software geblokkeerd met hash in AD GPO start alsnog

Pagina: 1
Acties:

vrijdag 22 juni 2007 10:04

Acties:
  • .NCK
  • Registratie: December 2002
  • Laatst online: 14-02 22:04

.NCK

Topicstarter
Op al onze computer is voor de normale gebruikers de toegang tot Windows Live Messenger e.d. ontzegt, dit heb ik geblokkeerd met behulp van een hash van Windows Live Messenger.

Echter als een gebruiker nu inlogt wil er op sommige desktop machines nog gezellig een Windows Live Messenger schermpje openen.

Ik heb geprobeerd om nog een hash in te voeren, maar die hash bestond al.

Hoe los ik dit op?

vrijdag 22 juni 2007 10:32

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Zorgen dat het verkeer in een proxyserver oid verstoord wordt? Hebben de gebruikers local administrator-rechten ofzo?

Wat heb je verder al ondernomen?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 22 juni 2007 11:35

Acties:
  • .NCK
  • Registratie: December 2002
  • Laatst online: 14-02 22:04

.NCK

Topicstarter
De gebruikers hebben geen local administrator rechten, een proxy instellen kan wel maar dan zit je alsnog met het opstartende programma wat niet zo handig is.

Het heeft wel gewoon gewerkt maar stopte opeens met werken.

vrijdag 22 juni 2007 11:37

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Nu online

sh4d0wman

Attack | Exploit | Pwn

Het heeft gewerkt zeg je, hoe werkt dat met die hash? Kan het zijn dat er een nieuwe Live versie is, welke dan een andere hash heeft?

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

vrijdag 22 juni 2007 14:25

Acties:

Verwijderd

Standaard wacht de opstartende computer niet tot alle policies zijn verwerkt zijn voordat een gebruiker kan inloggen. Je kan echter in een GPO instellen dat de computer moet wachten totdat alle policies verwerkt zijn. Deze kan je vinden onder Computer Configuration\Administrative Templates\System\Logon\ Always wait for the network at computer startup and logon. Misschien helpt het om deze in te stellen.

Wat je ook kan doen is het programma blokken op path naast de hash en kijken of dat uitmaakt.

vrijdag 22 juni 2007 14:25

Acties:
  • .NCK
  • Registratie: December 2002
  • Laatst online: 14-02 22:04

.NCK

Topicstarter
Ik heb het nu anders opgelost, ik heb nu de directory geblokkeerd voor gebruikers d.m.v. GPO.
Ik kon het helaas niet testen, maar ik denk dat ik volgende week de eerste resultaten wel binnen krijg m.b.t. het opstarten van msn of niet.

vrijdag 22 juni 2007 15:56

Acties:
  • Brazza
  • Registratie: November 2000
  • Laatst online: 11-02 19:59

Brazza

Byte me!

Ik zou dan ook maar webmessenger.msn.com blokkeren als ik jouw was >:) Maar er zijn altijd wel andere oplossingen hiervoor 8)

vrijdag 22 juni 2007 23:16

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

Of een gebruiker nu local administrator is of niet een GPO zal ALTIJD de zaak blokkeren tenzij een gebruiker excluded is middels bv deny read/apply policy settings. Het maakt dus niets uit wat voor rechten een account heeft, indien een policy op applied wordt zal deze uitgevoerd worden. Dit is ook gelijk het gevaarlijke aan policies en verkeerd gebruik hiervan. Indien een gebruiker de machine in safe mode opstart zullen policies niet verwerkt worden!. Ga eens met gpresult etc kijken waarom de gebruiker ondanks de GPO toch toegang tot het programma krijgt.

vrijdag 22 juni 2007 23:33

Acties:
  • .NCK
  • Registratie: December 2002
  • Laatst online: 14-02 22:04

.NCK

Topicstarter
Enigste probleempje wat ik nu nog tegenkom is dat de computer niet zijn computer policy volledig overneemt. Ik heb alles al nagekeken, computers opnieuw in hun OU geplaatst, maar bijv het uitgeschakelde CRTL+ALT+DEL voor het inloggen, word nog steeds gevraagt.
En de gebruikersnaam van de laatste gebruiker blijft ook staan.

zaterdag 23 juni 2007 12:35

Acties:
  • DoleBole
  • Registratie: Oktober 2004
  • Laatst online: 14-02 17:55

DoleBole

Een aantal zaken zijn in de default domain policy geregeld

(ik twijfel, maar denk dat de ctrl-alt-del verplicht is)

deinstallatie van msn achtige zaken kan ook een alternatief zijn, samen met het niet mogen installeren van software (maar ook dat is niet waterdicht)

proxy/firewall met content filtering is een betere methode om dit soort zaken in ieder geval niet naar buiten te krijgen ( of naar binnen...)

zaterdag 23 juni 2007 13:05

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Kijk dan eens in je eventlogs, want daar gaat dan waarschijnlijk wel relevante info staan.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 24 juni 2007 18:21

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

Als je asynchrone policies gebruikt kan het zijn dat een gebruiker meerdere keren moet inloggen. Dit is een bekende bug. Dus kijk ook even na of je dit aan hebt staan. Verder zoals SJF al zegt ga spitten in de eventviewer , gebruik RSOP etc om te gaan troubleshooten.

[ Voor 23% gewijzigd door mutsje op 24-06-2007 18:22 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq