Net Send deaktivieren - Seite 2

keop · 05.06.2002, 12:52

Danke, werde dies mal ausprobieren.

Noch verwenden wir Windows NT4

MfG
Keop

valo · 05.06.2002, 13:14

es gilt aber zu bedenken, dass

net stop msg

nicht funktioniert, wenn der user keine admin rechte hat, was ich mal annehme...

[edit]
im prinzip müsste es aber über globale domänenrichtlinien gehn...

valo · 05.06.2002, 13:42

hm, ich kann hier nicht testen, sonst krieg ich eins auf die finger, aber probier mal folgendes:

einloggen am domaincontroller

start -> ausführen

"poledit" eingeben -> neue richtlinie (bzw vorhandene richtlinie öffnen)

"Standard-Computer" auswählen

unter "System\Ausführen" bei der eingabemaske "Hinzufügen"

eingeben:
Name des neuen Objekts: $Objektname
Wert des Objekts: net stop msg

[edit]
das file dann auf dem server als "Ntconfig.pol" nach "c:\winnt\system32\repl\import\scripts" (\\$servername\netlogon) speichern, der client sollte es (laut resourcekit buch) ausführen, wenn dsa file vorhanden ist...

probiern kann ichs aber leider nicht

[edit2]
ausprobiert

aber scheinbar irgendeinen fehler gemacht... "cmd.exe" starten funzt, "net stop msg" funzt ned...

ich werd einfach mal weiterprobiern...

valo · 05.06.2002, 14:23

so, das zeug schreibt sich einfach in die registry rein unter:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

da kann man genausogut auch reinschreiben: "cmd /k net stop msg" und bekommt ein "Zugriff verweigert" als antwort...

wenn du das über die registry löst, musst du auch den zugriff auf regedit.exe und regedt32.exe für die user sperren...

keop · 05.06.2002, 14:30

Hallo,

danke für den Beitrag.

Dann muss ich aber das bei allen PC machen.
Des ist aber viel arbeit!

MfG
Keop

Don Manuel · 05.06.2002, 14:34

Zitat:

Original geschrieben von valo

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

da kann man genausogut auch reinschreiben: "cmd /k net stop msg" und bekommt ein "Zugriff verweigert" als antwort...

wenn du das über die registry löst, musst du auch den zugriff auf regedit.exe und regedt32.exe für die user sperren...

..steht schon in meiner personal knowledge base. Freu mich über Bestätigungen der korrekten Information, bevor ich's selber brauche.

valo · 05.06.2002, 14:36

registry funzt nicht, wenn der user keine admin rechte bzw keine rechte hat, dienste zu starten/beenden

und eintragen lassen kannst es mit dem policy editor, da brauchst nicht zu jedem rechner gehn....

nur musst du jetzt noch einen weg finden, wie du einem normalen user die rechte dienste zu kontrolliern gibst, dann kannst es aber auch gleich bleiben lassen...

also übrigbleibt:
1.) zu jedem rechner hingehn und den nachrichtendienst auf startart "Manuell" oder "Deaktiviert" stellen.
2.) einen weg finden, als admin beim start den dienst zu deaktiviern

Don Manuel · 05.06.2002, 15:10

key als .reg-Datei speichern und überall lokal einmal aufrufen = zuviel Arbeit: wie faul sind heutige Admins schon?

valo · 05.06.2002, 15:13

ok, weiter gehts

unter HKLM\System\CurrentControlSet\Services\

der wert "Messenger", das ist der nachrichtendienst.

dort gibt es einen

key: "Start"
typ: "REG_DWORD"
wert: "0x00000002 (2)" // sofern startart "automatisch" eingestellt ist

der wert für startart "deaktiviert" ist "4", für "manuell" ist "3"

wenn du jetzt diesen wert auf zb "4" setzen würdest, dann kann der user zwra noch nachrichten verschicken, der andere rechner nimmt allerdings nichts an

sollte eigentlich auch mit poledit einzustellen sein....

@Klingsor:
als normaler user darfst du in diesen schlüssel nicht schreiben, das machts zum problem weil sich überall anmelden is zu stressig...

das kann ich verstehen...

werds mal ausprobiern... und mich dann wieder melden...

Don Manuel · 05.06.2002, 20:58

Schon verstanden, daß ich mich als Admin überall einmal anmelden müßte, aber zu stressig?! Gelegentlich (so alle 2-3 Monate) melde ich mich natürlich an jedem von mir betreuten Gerät an (oder ein SubAdmin), von Fernwartung versteh ich ehrlicherweise zuwenig und interessiert mich auch nicht. Was wirklich vorort los ist (mir der User immer viel zu spät berichtet) kann ich doch nur selbst feststellen.
OK, mehr als 200 Geräte in einer Firma hab ich noch nicht verantwortet, aber meine Philosphie wäre dann halt, mehr Leute einzusetzen. Und jetzt bitte um Kommentare: Bin ich damit schon völlig veraltet und unprofessionell unterwegs?
Das eigentlich Thema des Threads verfolge ich ungeachtet dessen weiter höchst interessiert!

05.06.2002, 12:52	#11
keop Veteran Registriert seit: 09.01.2001 Beiträge: 263	script Danke, werde dies mal ausprobieren. Noch verwenden wir Windows NT4 MfG Keop

05.06.2002, 13:14	#12
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	es gilt aber zu bedenken, dass net stop msg nicht funktioniert, wenn der user keine admin rechte hat, was ich mal annehme... [edit] im prinzip müsste es aber über globale domänenrichtlinien gehn... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

05.06.2002, 13:42	#13
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	hm, ich kann hier nicht testen, sonst krieg ich eins auf die finger, aber probier mal folgendes: einloggen am domaincontroller start -> ausführen "poledit" eingeben -> neue richtlinie (bzw vorhandene richtlinie öffnen) "Standard-Computer" auswählen unter "System\Ausführen" bei der eingabemaske "Hinzufügen" eingeben: Name des neuen Objekts: $Objektname Wert des Objekts: net stop msg [edit] das file dann auf dem server als "Ntconfig.pol" nach "c:\winnt\system32\repl\import\scripts" (\\$servername\netlogon) speichern, der client sollte es (laut resourcekit buch) ausführen, wenn dsa file vorhanden ist... probiern kann ichs aber leider nicht [edit2] ausprobiert aber scheinbar irgendeinen fehler gemacht... "cmd.exe" starten funzt, "net stop msg" funzt ned... ich werd einfach mal weiterprobiern... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

05.06.2002, 14:23	#14
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	so, das zeug schreibt sich einfach in die registry rein unter: HKLM\Software\Microsoft\Windows\CurrentVersion\Run da kann man genausogut auch reinschreiben: "cmd /k net stop msg" und bekommt ein "Zugriff verweigert" als antwort... wenn du das über die registry löst, musst du auch den zugriff auf regedit.exe und regedt32.exe für die user sperren... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

05.06.2002, 14:30	#15
keop Veteran Registriert seit: 09.01.2001 Beiträge: 263	registery Hallo, danke für den Beitrag. Dann muss ich aber das bei allen PC machen. Des ist aber viel arbeit! MfG Keop

05.06.2002, 14:36	#17
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	registry funzt nicht, wenn der user keine admin rechte bzw keine rechte hat, dienste zu starten/beenden und eintragen lassen kannst es mit dem policy editor, da brauchst nicht zu jedem rechner gehn.... nur musst du jetzt noch einen weg finden, wie du einem normalen user die rechte dienste zu kontrolliern gibst, dann kannst es aber auch gleich bleiben lassen... also übrigbleibt: 1.) zu jedem rechner hingehn und den nachrichtendienst auf startart "Manuell" oder "Deaktiviert" stellen. 2.) einen weg finden, als admin beim start den dienst zu deaktiviern ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

05.06.2002, 15:10	#18
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	key als .reg-Datei speichern und überall lokal einmal aufrufen = zuviel Arbeit: wie faul sind heutige Admins schon?

05.06.2002, 15:13	#19
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	ok, weiter gehts unter HKLM\System\CurrentControlSet\Services\ der wert "Messenger", das ist der nachrichtendienst. dort gibt es einen key: "Start" typ: "REG_DWORD" wert: "0x00000002 (2)" // sofern startart "automatisch" eingestellt ist der wert für startart "deaktiviert" ist "4", für "manuell" ist "3" wenn du jetzt diesen wert auf zb "4" setzen würdest, dann kann der user zwra noch nachrichten verschicken, der andere rechner nimmt allerdings nichts an sollte eigentlich auch mit poledit einzustellen sein.... @Klingsor: als normaler user darfst du in diesen schlüssel nicht schreiben, das machts zum problem weil sich überall anmelden is zu stressig... das kann ich verstehen... werds mal ausprobiern... und mich dann wieder melden... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

05.06.2002, 20:58	#20
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Schon verstanden, daß ich mich als Admin überall einmal anmelden müßte, aber zu stressig?! Gelegentlich (so alle 2-3 Monate) melde ich mich natürlich an jedem von mir betreuten Gerät an (oder ein SubAdmin), von Fernwartung versteh ich ehrlicherweise zuwenig und interessiert mich auch nicht. Was wirklich vorort los ist (mir der User immer viel zu spät berichtet) kann ich doch nur selbst feststellen. OK, mehr als 200 Geräte in einer Firma hab ich noch nicht verantwortet, aber meine Philosphie wäre dann halt, mehr Leute einzusetzen. Und jetzt bitte um Kommentare: Bin ich damit schon völlig veraltet und unprofessionell unterwegs? Das eigentlich Thema des Threads verfolge ich ungeachtet dessen weiter höchst interessiert!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln