Systemrichtlinien NT4-Server: DOS-Box entfernen!?

Computer: Software & Programmierung Windows
#1

Liebe ExpertInnen,

sorry falls das eine „dumme“ Frage sein sollte… ich suche mich irgendwie sowohl im Systemrichtlinieneditor als auch in der Hilfe als auch in der Knowledgebase zu Tode und finde nix. Entweder habe ich Tomaten auf den Augen, bin zu doof zum Suchen, oder es ist wirklich so versteckt…

Mein Problem ist folgendes: ich möchte für einen bestimmten User im Netz die DOS-Eingabeaufforderung entfernen, sodaß er sie nicht mehr zur Verfügung hat, ohne aber die cmd-Datei zu entfernen. Meiner Erinnerung nach müßte das über den Domänen-Systemrichtlinieneditor von NT-4.0-Server zu machen sein, finde aber nicht die entsprechende Option. Wer weiß was?

Danke für jeden Tip!
Nena

#2

Hallo,

für den NT-Server kann ich Dir das leider auch nicht sagen. Aber Du könntest folgendes in der Reg. des Users ändern:

Dieser Eintrag entfernt „Ausführen“ aus dem Startmenü und die cdm ist dann auch nicht mehr zu starten (War zumindest bei mir so. Es ging weder die Tastenkombi „Windowstaste“ & „E“, noch die cmd zu starten.)

  1. Schritt:
    Suchen des Schlüssels HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer
    2 Schritt:
    Erstellen oder verändern des DWORD-Wertes NoRun auf die Eigenschaft "1

Vielleicht hilft es Dir ja in irgend einer Form.

Gruß olli

#3

Hi Olli,

gilt die Änderung dann nur für DEN User, oder für alle, die sich an den Rechner setzen? Die cmd soll ja noch da sein, wenn ich als admin an den Rechner gehe (oder jemand anderer aus der Gruppe), ich will nur den einen User „etwas“ beschneiden… reine Notwehr, weil wenn der sich nur 5 Minuten an einen Rechner setzt, kann ich davon ausgehen, daß ich anschließend mindestens wenn nicht noch mehr als eine halbe Stunde brauche, um den Rechner wieder in Gang zu bringen ;-/

LG, Nena

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Hi,

ja, ich glaube das gilt für alle User :o( Kannst Du die Rechte des Accounts nicht dementsprechend differenziern? Bei w2k geht das mit der Gruppenrichtlinie, nutzt Dir aber leider nix.

Gegenfrage:

Was macht denn der User in der Regel so für Blödsinn? Vielleicht fällt uns noch was anderes ein … !?
Hat er lokale Administrative Rechte?

olli

#5

hallo

zu meiner großen überraschung habe ich auch keine einstellung gefunden in den ADM dateien aber - regel das ganze doch über NTFS rechte auf die dateien CMD.exe und COMMAND.exe dem benutzer oder eine gruppe den zugriff verweigern

gruß martin

#6

Hi Olli,

danke für Deine Mühe! Alle User hilft mir nicht viel. Ich finde unter NT (und bei servergespeichertem Profil wird die workstation(w2k)-eigene Sicherheitsrichtlinie außer Kraft gesetzt :frowning: ) nichts. Aber die Idee von Martin ist vielversprechend, werde ich ausprobieren!

Gegenfrage:

Was macht denn der User in der Regel so für Blödsinn?

Frag mich bitte was leichteres. Mal sind in der Netzwerkumgebung sämtliche benachbarten Computer verschwunden (obwohl alles ordnungsgemäß installiert ist und auch technisch okay), sodaß ich die Netzwerkkarte deinstallieren, neu installieren und neu konfigurieren muß, mal ist plötzlich der Zugriff aufs Internet futsch, mal lassen sich plötzlich irgendwelche Programme nicht mehr oder nur noch unter Ertrinken in Fehlermeldungen öffnen… usw. usw. WAS der Typ treibt, keine Ahnung. Auf entsprechende Fragen gibt er grundsätzlich keine Antwort ;-(

Vielleicht fällt uns noch was anderes ein … !?
Hat er lokale Administrative Rechte?

waaaaaaaaaaaas??? Natürlich nicht!!! Ich bin ja nicht völlig verblödet *gggg*. Aber leider schafft er es auch mit „ganz normalen Benutzerrechten“ noch allerhand Blödsinn anzustellen, wie er das auch immer schafft *grrrrrrrrrrrr*.

Liebe Grüße, Nena

#7

Hi,

die Idee ist so gut, da hätte sogar ich drauf kommen können :o)
… die Eigenschaften der Datei unter dem System bearbeite …

Mal ne andere Frage? Verwendet ihr zufällig Xircom Netzwerkkarten, speziell für Notebooks? Mit diesen Teilen hatten wir auch schon mal unser späßchen.

Gruß olli

#8

Hi Martin,

yau, danke. Auf die Idee hätte ich auch kommen können. Stand wohl auf der Leitung :wink:. Mir wärs zwar lieber gewesen, das ganze über die Systemrichtlinien (ich hätte schwören können, mich an die Existenz einer entsprechenden Option erinnern zu können, aber sie ist deffinitiv nicht zu finden) abzuhandeln, weil dann müßte ich es nicht an jeder Kiste einzeln machen, aber nun gut. Ich lasse eh nicht zu, daß er sich an mehr als 2 Rechnern anmelden kann. Reicht schon, wenn ich die beiden Rechner ständig reparieren muß ;-(

Liebe Grüße, Nena

#9

Huhu Olli,

nöööööö, wir haben gar keine Notebooks. Netzwerkkarten von Xircom haben wir auch nicht. Bis jetzt sind mir nur 3Com und Realtec untergekommen.

Ich bin zur Auffrischung einer jahre-zurückliegenden EDV-Ausbildung in einem Berufsförderungsinstitut zu einer Trainingsmaßnahme „Übungsfirma“ für Assistenzarbeiten im IT- und Medien-Bereich. Da ich die Einzige der kleinen Schulungstruppe bin, die überhaupt Ahnung von Netzwerk und NT hat (die Ausbilder kommen aus dem Medienbereich und haben von IT nur wenig Ahnung, und einen IT-ler suchen sie noch), bin ich ratzfatz als Administratorin „geendet“… die Admins des Bildungsträgers sind praktisch nie zu erreichen, und ich sitze da und gucke blöd ;-/. Naja, ist zwar streßig, aber Learning-by-doing ist auch nicht schlecht, dafür lerne ich auch was :smile:))

Andere Frage mal so zwischendurch… kommt demnächst noch ausführlicher, zu Hause habe ich die ganzen Ausdrucke der Knowledgebase nicht, wo ich dann genauer beschreiben könnte, was ich schon alles versucht habe… mein neues Problem ist folgendes: heute habe ich den Server in Betrieb genommen und alle Kisten in die Domäne aufgenommen… und bin gleich richtig auf die Nase gefallen. Die schnellsten haben noch Zugriff auf ihr servergespeichertes Profil bekommen, und irgendwann kam dann nur noch die Fehlermeldung, daß kein Zugriff auf das Profil bestünde, weil mit der Freigabe (Ordner Profiles) bereits 10 Teilnehmer verbunden seien??? Wat soll dat denn??? Ich dachte, Server erlaubt mehr gleichzeitige Zugriffe, als die Sch…workstations???

  • Ich bin sicher, daß ich NT-Server installiert habe *ggg*
  • Ich habe absolut ausreichende Anzahl an Lizenzen (pro Server) eingegeben und auch nochmals nachkontrolliert
  • die Freigabe ist nicht zugriffsbeschränkt, sondern auf „maximale Anzahl“
  • Einen Lizenzenprüfdienst (oder so ähnlich) habe ich gar nicht installiert, den ich laut Knowledgebase deaktivieren soll

Und nu? Fällt Dir (oder wem anders) ganz spontan zu dem Problem
was ein? Kann es daran liegen, daß ich Win-2k-prof-Clients habe und NT-Server?

Liebe Grüße, Nena

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]