Toon posts:

[Poledit] Windows NT 4.0 Policy voor Disable van CMD!

Pagina: 1
Acties:
  • 182 views sinds 30-01-2008
  • Reageer

dinsdag 10 februari 2004 20:30

Acties:

Verwijderd

Topicstarter
Beste Tweakers,

We hebben een Project lopen over System Policies. Ik zal de situatie proberen uit te leggen:

We hebben een Windows NT 4.0 Server PDC, Windows NT 4.0 Workstation, Windows 98SE, en een Windows 2000 Prof. Computer. Deze staan allemaal in verbinding met elkaar via een domein, werkt verder allemaal vlekkenloos.

Alleen nu komt het: We moeten system Policies toepassen op de computer. De Windows 98SE is prima gelukt, de Windows 2000 Prof. ook d.m.v. een *.adm bestand. En de Windows NT 4.0 Workstation voor een deel. We moeten hier namelijk de DOS Omgeving niet meer toegankelijk stellen voor een aantal gebruiker. Ze mogen dus geen programma's met DOS openen en geen DOS gebruiken. Dit laatste lukt ons absoluut niet.

We hebben geprobeerd om hetzelfde *.adm script te gebruiken als bij de Windows 2000 Prof. Pc maar dat werkt niet. Iemand misschien ervaringen hiermee of een oplossing! :?

woensdag 11 februari 2004 09:45

Acties:

Verwijderd

Topicstarter
Heeft niemand hier ervaringen mee? Normaal volgen er toch wel een aantal reacties waar ik iets aan kan hebben!

woensdag 11 februari 2004 10:12

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Misschien met 'Run Only Allowed programs' ? Verder kan ik je helaas ook niet helpen. Heb geen beheerervaring met NT.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 11 februari 2004 10:14

Acties:

Verwijderd

Topicstarter
sanfranjake schreef op 11 februari 2004 @ 10:12:
Misschien met 'Run Only Allowed programs' ? Verder kan ik je helaas ook niet helpen. Heb geen beheerervaring met NT.
Ik had zelf iets in gedachte om rechten op de CMD van Windows NT Workstation te zetten. Alleen dit moet alleen op een aantal gebruikers en niet iedereen die inlogd op het werkstation! :? Iemand hier toevallig een idee voor om dit in een script te plaatsen als dat mogelijk is?

woensdag 11 februari 2004 10:14

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Uhhm ik wel een beetje maar ik ben het vergeten :o

Met poledit moet het te doen zijn.

http://www.southwest.com.au/~jfuller/nt4/poledit.htm

hmm kan helaas geen overzicht vinden op het internet met verschillende NT4 policies, maar ik weet zeker dat er een policy Disable MS-DOS prompt is.

[ Voor 60% gewijzigd door Mike Jarod op 11-02-2004 10:20 ]

woensdag 11 februari 2004 10:17

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 24-03 15:48

mutsje

Certified Prutser

als je nou gewoon je policy (config.pol) aanpast voor de NT4 clients. Echter als ze cmd.exe hernoemen werkt die weer gewoon en via WORD (save as > dan openen werkt het ook gewoon).

woensdag 11 februari 2004 10:19

Acties:

Verwijderd

Topicstarter
Mike Jarod schreef op 11 februari 2004 @ 10:14:
Uhhm ik wel een beetje maar ik ben het vergeten :o

Met poledit moet het te doen zijn.

http://www.southwest.com.au/~jfuller/nt4/poledit.htm
Dit is me ook allemaal gelukt. Heb namelijk de volgende onderdelen die gedisabled moeten worden:

- Het instellingen tabblad van Beeldscherm
- Het netwerk icoon verbergen op Bureaublad
- Verber de drives in 'Deze Computer'
- MS-DOS promp

Alle opties zijn gelukt op het MS-DOS na. Deze zit niet standaard in PolEdit. Ik heb ook al geprobeerd om een *.adm script aan te maken maar deze functioneerd alleen op Windows 2000? Maar NT... :?

woensdag 11 februari 2004 10:25

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4

POLICY "Restrict 'cmd.exe' (win 2k/XP)"
              KEYNAME Software\Policies\Microsoft\Windows\System
              VALUENAME DisableCMD
 END POLICY


Dit *.adm bestand heb ik toegepast in de NETLOGON map van de Server en deze heeft alleen invloed op de gebruiker die inloggen op 2000 Prof. computer!

woensdag 11 februari 2004 10:30

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 24-03 15:48

mutsje

Certified Prutser

Het nadeel van NT4/2000 is dat men executables kan hernoemen en op 1001 manieren kan openen. Windows 2003 heeft Software Restriction Policies welke het beter regelen. Net wat ik al eerder poste als een gebruiker van cmd.exe blaat.exe maakt wordt er gewoon een cmd prompt geopend.

woensdag 11 februari 2004 10:33

Acties:

Verwijderd

Topicstarter
mutsje schreef op 11 februari 2004 @ 10:30:
Het nadeel van NT4/2000 is dat men executables kan hernoemen en op 1001 manieren kan openen. Windows 2003 heeft Software Restriction Policies welke het beter regelen. Net wat ik al eerder poste als een gebruiker van cmd.exe blaat.exe maakt wordt er gewoon een cmd prompt geopend.
Tja... daar zit ook iets in!
Het is immers voor een project van School! Maar het schijnt toch wel vrij moeilijk te zijn. Ik heb al enkele forums gehad en research gedaan, maar eingelijk alles zonder resultaat! Ik denk dat ik dit eens voorleg aan de leraar en kijken wat hij ervan vindt?

woensdag 11 februari 2004 10:49

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik zou zeggen - dit topic: [rml][ Poledit] MS-DOS prompt binnen NT/2K blokkeren[/rml] - lijkt wel heel veel op het probleem wat jij hebt. Misschien een klasgenootje ofzo?

In ieder geval - de 'disable command prompt' is een Windows 2000 en hoger only feature voor zover ik weet en dus ga je op NT4 bijna altijd een cmd.exe kunnen uitvoeren - de 2e vraag die je jezelf dan ook moet stellen is - wat is er zo erg aan die command prompt? :)

Verder - aub niet kicken van je topic binnen 24 uur :)
Pagina: 1
Reageer