gibt es eine möglichkeit über die GPO's des Domänencontrollers die einbindung des ALL users Profils bei den Clients zu deaktivieren ??
es ist recht nervig wenn man herausfindet, obwohl man die richtlinie das ein Benutzers keinen zugriff auf das laufwerk c: haben soll, der Benutzer über das Command shell ohne probleme das ganze laufwerk durchsuchen kann
ok.. ich könnte definieren das man cmd.exe nicht ausführen darf.. aber ich sehe da immer noch eine sicherheitslücke.
hat mir da vielleicht jemand einen tip ?
Grüsse
Darkmind
Kommentar