14
Abschalten des Nachrichtendienstes via GRL
Hallo,
wir haben in unserem Unternehmen ein kleines Problem. Alle Windows XP Benutzer unterhalten sich munter über den Nachrichtendienst mit dem Befehl „net send“.
Gibt es eine Möglichkeit diesen zu verbieten oder abzuschalten? Ich habe bei einzelnen Rechnern versucht den Nachrichtendienst zu deaktivieren.
wir haben in unserem Unternehmen ein kleines Problem. Alle Windows XP Benutzer unterhalten sich munter über den Nachrichtendienst mit dem Befehl „net send“.
Gibt es eine Möglichkeit diesen zu verbieten oder abzuschalten? Ich habe bei einzelnen Rechnern versucht den Nachrichtendienst zu deaktivieren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231750
Url: https://administrator.de/contentid/231750
Printed on: April 20, 2024 at 01:04 o'clock
14 Comments
Latest comment
Hallo,
Net send ist doch schon seit XP SP2 deaktiviert. Wenn dann haben deine User Admin rechte und es wieder eingeschaltet.
Net send ist doch schon seit XP SP2 deaktiviert. Wenn dann haben deine User Admin rechte und es wieder eingeschaltet.
Um Deine Frage zu beantworten:
Ja, man kann den Dienst per GPO zentral deaktivieren. Und man kann auch lokalen Admins das Recht nehmen, den dann wieder zu aktivieren.
GPO - Computereinstellungen - Richtlinien - Windows Einstellungen - Sicherheitseinstellungen - Systemdienste
oder so ähnlich. Habe des jetzt nicht vor Augen.
Dort den Dienst deaktivieren und die Sicherheitseinstellungen einschränken, sodaß Admins da nix mehr machen dürfen.
E.
Ja, man kann den Dienst per GPO zentral deaktivieren. Und man kann auch lokalen Admins das Recht nehmen, den dann wieder zu aktivieren.
GPO - Computereinstellungen - Richtlinien - Windows Einstellungen - Sicherheitseinstellungen - Systemdienste
oder so ähnlich. Habe des jetzt nicht vor Augen.
Dort den Dienst deaktivieren und die Sicherheitseinstellungen einschränken, sodaß Admins da nix mehr machen dürfen.
E.
Ich habe die Einstellungen in der GRL vorgenommen.
Computereinstellungen --> Windows Einstellungen --> Sicherheitseinstellungen --> Systemdienste ... hier kann ich einen Starttyp festlegen.
Des weiteren wurde diese Einstellungen nicht auf die einzelnen Maschinen übertragen. Auf den Clients ist der Starttyp immer noch Automatisch.
John
Computereinstellungen --> Windows Einstellungen --> Sicherheitseinstellungen --> Systemdienste ... hier kann ich einen Starttyp festlegen.
Des weiteren wurde diese Einstellungen nicht auf die einzelnen Maschinen übertragen. Auf den Clients ist der Starttyp immer noch Automatisch.
John
Na dann wird wohl die GPO nicht angewendet. Das musst Du dann als nächstes feststellen.
Am Client ausführen:
- im CMD: gpresult
- oder: rsop.msc
Oder am Server in der GPO-Verwaltung den Richtlinienergebnissatz berechnen und anzeigen lassen.
Da mal schauen, ob die GPO überhaupt angewendet wurde und wenn nicht, warum.
E.
Am Client ausführen:
- im CMD: gpresult
- oder: rsop.msc
Oder am Server in der GPO-Verwaltung den Richtlinienergebnissatz berechnen und anzeigen lassen.
Da mal schauen, ob die GPO überhaupt angewendet wurde und wenn nicht, warum.
E.
Der Befehl gprsult auf einem Client gibt folgendes aus:
Z:\>gpresult
Betriebssystem Microsoft (R) Windows (R) XP Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Am 07.03.2014 um 08:41:28 erstellt
RSOP-Ergebnisse für Server\Berg auf Bergpeter : Protokollierungsmo
dus
Betriebssystemtyp: Microsoft Windows XP Professional
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 5.1.2600
Domänenname: SERVER
Domänentyp: Windows 2000
Standortname: Standardname-des-ersten-Standorts
Zwischengespeichertes Profil: \\Server\Profile$\Peter.Berg
Lokales Profil: C:\Dokumente und Einstellungen\Peter.Berg
Langsame Verbindung? Nein
COMPUTEREINSTELLUNGEN
CN=Bergpeter,CN=Computers,DC=Server,DC=local
Zeit der letzten Gruppenrichtlinienanwendung: 07.03.2014 at 06:55:57
Gruppenrichtlinie wurde angewendet von: Server.Server.local
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Nummer
Filterung: Nicht angewendet (Leer)
Leitung
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Benutzerordner
Filterung: Nicht angewendet (Leer)
Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Administratoren
Jeder
Benutzer
NETZWERK
Authentifizierte Benutzer
Bergpeter$
Domänencomputer
BENUTZEREINSTELLUNGEN
CN=Peter Berg,OU=Berg ,DC=Server,DC=local
Zeit der letzten Gruppenrichtlinienanwendung: 07.03.2014 at 08:34:17
Gruppenrichtlinie wurde angewendet von: Server.Server.local
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Ordnerumleitung
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Nummer
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Benutzerordner
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
INTERAKTIV
Authentifizierte Benutzer
LOKAL
Z:\>
Beim Befehl rsop.msc zeigt er mir in der Übersicht auf dem Client "Nicht definiert" hinterm Nachrichtendienst.
Hat es also nicht übernommen oder an Client übertragen.
Die GRL Net steht nicht im Filter drin. Somit gehe ich davon aus das er die GRL Net umgesetzt hat. Ein Resultat auf dem Client gibt es aber nicht.
Wo finde ich diesen Puntk:GPO-Verwaltung den Richtlinienergebnissatz
Danke
Z:\>gpresult
Betriebssystem Microsoft (R) Windows (R) XP Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Am 07.03.2014 um 08:41:28 erstellt
RSOP-Ergebnisse für Server\Berg auf Bergpeter : Protokollierungsmo
dus
Betriebssystemtyp: Microsoft Windows XP Professional
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 5.1.2600
Domänenname: SERVER
Domänentyp: Windows 2000
Standortname: Standardname-des-ersten-Standorts
Zwischengespeichertes Profil: \\Server\Profile$\Peter.Berg
Lokales Profil: C:\Dokumente und Einstellungen\Peter.Berg
Langsame Verbindung? Nein
COMPUTEREINSTELLUNGEN
CN=Bergpeter,CN=Computers,DC=Server,DC=local
Zeit der letzten Gruppenrichtlinienanwendung: 07.03.2014 at 06:55:57
Gruppenrichtlinie wurde angewendet von: Server.Server.local
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Nummer
Filterung: Nicht angewendet (Leer)
Leitung
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Benutzerordner
Filterung: Nicht angewendet (Leer)
Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Administratoren
Jeder
Benutzer
NETZWERK
Authentifizierte Benutzer
Bergpeter$
Domänencomputer
BENUTZEREINSTELLUNGEN
CN=Peter Berg,OU=Berg ,DC=Server,DC=local
Zeit der letzten Gruppenrichtlinienanwendung: 07.03.2014 at 08:34:17
Gruppenrichtlinie wurde angewendet von: Server.Server.local
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Ordnerumleitung
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Nummer
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Benutzerordner
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
INTERAKTIV
Authentifizierte Benutzer
LOKAL
Z:\>
Beim Befehl rsop.msc zeigt er mir in der Übersicht auf dem Client "Nicht definiert" hinterm Nachrichtendienst.
Hat es also nicht übernommen oder an Client übertragen.
Die GRL Net steht nicht im Filter drin. Somit gehe ich davon aus das er die GRL Net umgesetzt hat. Ein Resultat auf dem Client gibt es aber nicht.
Wo finde ich diesen Puntk:GPO-Verwaltung den Richtlinienergebnissatz
Danke
Ja, prima. Und in welcher GPO hast Du das jetzt eingestellt? Oder habe ich das etwa überlesen?
E.
E.
Die GPO heißt Net
Zitat von @John1990:
COMPUTEREINSTELLUNGEN
...
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Nummer
Filterung: Nicht angewendet (Leer)
Leitung
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Benutzerordner
Filterung: Nicht angewendet (Leer)
COMPUTEREINSTELLUNGEN
...
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Nummer
Filterung: Nicht angewendet (Leer)
Leitung
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Benutzerordner
Filterung: Nicht angewendet (Leer)
Da taucht aber nirgendwo eine GPO mit diesem Namen auf, weder bei den angewendeten noch bei den abgelehnten.
Mir scheint, dass Du die GPO entweder gar nicht oder komplett falsch in AD verlinkt hast.
E.
Wie verlinke ich die GPO?
Ich bin in die "Active Directory-Benutzer und -Computer" --> rechts Klick auf "Server.local" --> "Eigenschaften" dritte Schaltfläche "Gruppenrichtline" dort habe ich einfach eine neue erstellt mit dem Namen "Net"
Was habe ich vergessen?
Ich bin in die "Active Directory-Benutzer und -Computer" --> rechts Klick auf "Server.local" --> "Eigenschaften" dritte Schaltfläche "Gruppenrichtline" dort habe ich einfach eine neue erstellt mit dem Namen "Net"
Was habe ich vergessen?
Ich bin nochmal alles durchgegangen, ich habe nichts gefunden.
Hat noch jemand eine Idee?
Hat noch jemand eine Idee?
Hi, konnte nicht eher.
Ich brauche mal Input: Die DC's - wieviele und welche Windows Version?
Hast Du die GPO eingeschränkt? Für welche Benutzer/Gruppen/Computer gilt sie? Ist die der Bereich Computerkonfiguration deaktiviert?
E.
Ich brauche mal Input: Die DC's - wieviele und welche Windows Version?
Hast Du die GPO eingeschränkt? Für welche Benutzer/Gruppen/Computer gilt sie? Ist die der Bereich Computerkonfiguration deaktiviert?
E.
Hi,
vermute Du hast einen Win2003-Server als DC ?
Hast Du die "Gruppenrichtlinien-Verwaltungskonsole mit Service Pack 1" installiert ?
http://www.microsoft.com/de-de/download/details.aspx?id=21895
...nach Konfig & Zuweisung der GPO zur OU am Client "gpupdate /force" eingeben,
dann im Eventlog schauen dass die GPOs auch übernommen wurden....
Gruss
RS
vermute Du hast einen Win2003-Server als DC ?
Hast Du die "Gruppenrichtlinien-Verwaltungskonsole mit Service Pack 1" installiert ?
http://www.microsoft.com/de-de/download/details.aspx?id=21895
...nach Konfig & Zuweisung der GPO zur OU am Client "gpupdate /force" eingeben,
dann im Eventlog schauen dass die GPOs auch übernommen wurden....
Gruss
RS
@schmitzi
Was hat die Verwaltungskonsole mit der Anwendung der GPO zu tun? Die Konsole bringt keine API's mit. Das ist nur eine Oberfläche, die die bereits auf den Windows Rechnern vorhandenen API's benutzt.
E.
Was hat die Verwaltungskonsole mit der Anwendung der GPO zu tun? Die Konsole bringt keine API's mit. Das ist nur eine Oberfläche, die die bereits auf den Windows Rechnern vorhandenen API's benutzt.
E.
@emeriks
Hi, ich ging von Win2003 aus und da sieht das anders aus mit dem >> Eigenschaften" dritte Schaltfläche "Gruppenrichtline" <<
als er es beschrieben hatte. Kam mir irgendwie komisch vor.
Gruss
RS
Hi, ich ging von Win2003 aus und da sieht das anders aus mit dem >> Eigenschaften" dritte Schaltfläche "Gruppenrichtline" <<
als er es beschrieben hatte. Kam mir irgendwie komisch vor.
Gruss
RS
