Windows Server 2003 – Seite 6

Kein Zugriff auf die Kommandozeile

Veröffentlicht am 28. Februar 2011 von Christoph Drabke

Die Nutzung der Kommandozeile auf Windows-Systemen sollte ausschließlich kompetenten IT-Spezialisten vorbehalten sein. Sonst ist nicht auszuschließen, dass Anwender mit zu viel Zeit den einen oder anderen Tipp ausprobieren. Dies hat nicht selten unerwünschte Folgen, die dann der Administrator ausbaden muss. Um hier vorzubeugen, können Sie über einen entsprechenden Eintrag in der Registry die Nutzung der Kommandozeile ausschalten.

Mit dem richtigen Registry-Eintrag unterbinden Sie, dass ein Anwender mit der Kommandozeile arbeiten kann

Navigieren Sie zunächst in der Registry zum Pfad „HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ System“. Oft ist es so, dass die beiden letzten Schlüssel noch nicht vorhanden sind und Sie diese erst anlagen müssen. Schaffen Sie dann im Schlüssel „System“ einen neuen DWORD-Wert mit dem Namen „DisableCMD“. In den Eigenschaften für diesen Wert steht „0“ für einen unbeschränkten Zugriff auf den Command-Prompt. Mit dem Eintrag „1“ kann der Anwender die Kommandozeile nicht mehr nutzen. Wer ganz auf Nummer sicher gehen will, trägt hier eine „2“ ein, was zusätzlich die Ausführung von Batch-Dateien unterbindet.

Betriebssysteme, Windows Server 2003, Windows Server 2008

Access-based Enumeration

Veröffentlicht am 14. Februar 2011 von Christoph Drabke

Access-based Enumeration ist eine Funktion auf einem Windows Server, um Verzeichnisse, auf denen Domänen-Benutzer bzw. Anwender keinen Zugriff haben, im Explorer und auch allen Anwendungsprogrammen NICHT anzuzeigen. Somit kommt der Anwender gar nicht in Versuchung auf Verzeichnisse zugreifen zu wollen, die er gar nicht sieht und von deren Existenz er evtl. auch nicht weiß.

Windows Server 2003
Dazu konnte man bei einem Windows Server 2003 im Explorer sehr einfach den Haken bei “Enable access-based enueration on this shared folder” setzen und somit war die Funktion auf dem Ordner aktiv.
http://www.microsoft.com/downloads/en/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en

Windows Server 2008
Bei einem Microsoft Windows Server 2008 R2 gibt es diese Funktion auch, allerdings wesentlich versteckter als bei einem Windows Server 2003. Ihr müsst dazu die MMC (Microsoft Management Console) aufrufen (Windows-Taste+”R” – “MMC) und das Snap-In “Share and Storage Management” der Console hinzufügen.

Anschließend seht Ihr die einzelnen Laufwerke und auch freigegebenen Order. Durch einen Doppelklick auf diese Einträge könnt Ihr die Eigenschaften der einzelnen Shares aufrufen.

Unter “Sharing” seht Ihr, dass bei “Access-based enumeration” der Wert “Disabled” steht. Unter den erweiterten Einstellungen (Advanced) könnt Ihr hier den notwendigen Haken bei “Enable access-based enumeration” setzen und anschließend “OK” bestätigen.

Nun steht der Wert bei “Access-based enumeration” auf “Enabled” und die Anwender sehen nun die Verzeichnisse nicht mehr, auf die sie keinen Zugriff haben.

Windows Server 2003

Umleiten der Container „Computers“ und „Users“ in 2003 Domains

Veröffentlicht am 13. Februar 201113. Februar 2011 von Christoph Drabke

Am Domaincontroler als Admin anmelden und folgenden Befehl auf der Kommandozeile ausführen
redircmp „OU=mycomputers,DC=company,DC=local“
Um wieder auf Computers zurück zu kommen
redircmp „CN=Computers,DC=company,DC=local“

Mehr Infos dazu auch unter:
http://support.microsoft.com/kb/324949/de