Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Powershell und CMD im Menü des Dateiexplorers ausblenden

Frage Microsoft Windows Server

Mitglied: Doskias

Doskias (Level 1) - Jetzt verbinden

26.01.2015 um 15:50 Uhr, 1656 Aufrufe, 10 Kommentare

Hallo zusammen,

Ich suche nach einer Möglichkeit (gerne auch per Registry) im Dateiexplorer unter Datei die Menüpunkte "Eingabeaufforderung öffnen" und "Windows PowerShell öffnen" auszublenden.

Hintergrund/Umgebung:
wir haben Windows 2012 R2 Server im Einsatz, auf denen sich die Anwender per Citrix verbinden. Sie können dort unter anderem den Dateiexplorer öffnen, sollen aber über selbigen nicht die CMD und/oder Powershell öffnen können. Auf der anderen Seite arbeiten auf dem gleichen Server auch Mitarbeiter, die diese Option benötigen, so dass ich die Ausführung von cmd.exe und powershell.exe nicht einfach für den gesamten Server sperren kann. Eine Userbezogene Einstellung (gerne auch via RegKey für current_user via Item Level Targeting) ist daher erforderlich.

Meine bisherigen Recherchen haben noch keine Eisntellungsmöglichkeit via GPO oder einen Registry-Key zur Steuerung ans Lciht gebracht. Vielleicht hat der eine oder andere diese Anforderung ebenfalls schon einmal umsetzen müssen und daher eine Lösung/Tipp für mich.

Gruß
Doskias
Mitglied: DerWoWusste
26.01.2015 um 16:11 Uhr
Hi.

Arbeite mit angepassten NTFS-Rechten auf cmd.exe bzw. powershell.exe, dann hast Du zumindest eine Lösung.
Deine eigentliche Idee lässt sich sicherlich ergooglen (remove "open command window here"), ich hab's noch nie gebraucht.
Bitte warten ..
Mitglied: Doskias
26.01.2015 um 16:19 Uhr
Danke. Die Idee ist an sich auch nicht verkehrt. Werde mal schauen, ob wir Skripte haben, die ausgeführt werden müssen. Nicht, dass ich durch die EBrechtigungen dann manuelle Skriptstarts blockiere.

und das
remove "open command windows here"
hilft auch weiter. Ich stand an der Stelle nur auf dem Schlauch und hab immer nach kombinationen wie "file explorer menu bar hide powershell" und ähnlichem gesucht, aber halt primär immer nach PowerShell, weil das zu entfernen wichtiger ist. Nun kansnt du dir vorstellen, dass es in Bezug auf PowerShell und dem File Explorer sehr viele Seiten gibt, die zwar ein positives Ergebnis bringen, aber nicht das was ich Suche :D
Manchmal steht man halt auf dem Schlauch. Ein Wechel von PowerShell zum Command Window war hilfreich.
Bitte warten ..
Mitglied: DerWoWusste
26.01.2015 um 16:37 Uhr
Nicht, dass ich durch die EBrechtigungen dann manuelle Skriptstarts blockiere.
Keine Sorge, Startskripte laufen ja nicht im Userkontext. Nur wenn Ihr Anmeldeskripte habt, wäre das eine berechtigte Sorge.
Bitte warten ..
Mitglied: Doskias
26.01.2015 um 21:08 Uhr
In der aktuellen Umgebung haben wir da leider das eine oder andere Anmeldeskript, so wie Programme die eine vorgelagerte Batch benötigen.
Bitte warten ..
Mitglied: Doskias
06.02.2015 um 09:57 Uhr
Wir haben das ganze nun dahingehend "gelöst", dass wir die Ausführung von CMD.exe und powershell.exe auf den Servern unterbunden haben. Kurioserweise können via Citrix (eigene App mit Ziel auf die gleichen Server) die entsprechenden Programme weiterhin gestartet werden, Skripte fuktionieren, nur die entsprechenden Buttons im Dateiexplorer sind nicht mehr verfügbar.
Bitte warten ..
Mitglied: DerWoWusste
06.02.2015 um 11:29 Uhr
Kurioserweise...
So kurios ist das nicht. Du hast vermutlich Maßnahmen eingesetzt, die nicht als Schutz, sondern nur als Verschleierung gedacht sind. Nimm lieber NTFS-Rechte, oder SRP/Applocker.
Bitte warten ..
Mitglied: Doskias
06.02.2015 um 11:42 Uhr
Naja ich finde es schon Kurios. Ich erläuter mal wieso:

Wir haben eine GPO gebaut, die auch bei dem Start von Citrix Anwendungen greift. Sie greift wunderbar. Laufwerke werden verbunden, etc. Wenn ich über Citrix nun Powershell starte, dann wird die GPO auch ausgeführt, nur das Powershell schon läuft. ich kann dann auch normal mit PS arbeiten, etc.

Wenn ich die entsprechenden Anwendungen aus dem Datei-Explorer starte, dann bekomme ich die Meldung: Die Computerrichtlinie haben die Ausführung beschränkt. Bitte wenden Sie sich an den Systemadminsitrator. Ist greift also definitiv ein Sicherheitsfeature, weil ja nichts verschleiert wird.

NTFS-Rechte mach ich dann nächste Woche zusätzlich noch.
Bitte warten ..
Mitglied: DerWoWusste
06.02.2015 um 13:01 Uhr
Du nennst nicht die GPO. Was hast Du denn gesetzt, um den Start zu unterbinden? Es gibt eine GPO a la "die Ausführung folgender Programme verhindern" und in deren Kommentar steht schon, dass sie nur den Explorer an der Ausführung hindert, aber nicht andere Startwege.
Bitte warten ..
Mitglied: Doskias
06.02.2015 um 13:19 Uhr
Stimmt, die hab ich nicht genannt. Es ist aber die, die du meinst. Den Kommentar habe ich gelesen und verstanden. Vermutlich rührt meine Verwudnerung daher, dass ich nicht genau weiß, wie Citrix die Applikation startet.
Bitte warten ..
Mitglied: DerWoWusste
06.02.2015 um 14:46 Uhr
Diese GPO "schützt" nur gegen starten vom explorer aus. Programmatischer Aufruf, wie Kommandozeile oder RemoteApp benutzen den Explorer nicht und werden deshalb damit nicht beschränkt.
Bitte warten ..
Ähnliche Inhalte
CSS
CSS: Menü ein- und ausblenden
gelöst Frage von honeybeeCSS6 Kommentare

Hallo, ich erstelle gerade ein Navigationsmenü mit CSS. Leider kann ich das Untermenü nicht ein- und ausblenden. Habe ich ...

Batch & Shell
Powershell Mauszeiger ausblenden
gelöst Frage von MarabuntaBatch & Shell11 Kommentare

Hi, wie kann man den Mauszeiger in Windows ausblenden? Habe einiges probiert wie z.B. Windows.Forms.Cursor ::Hide(), aber es passiert nichts. ...

Webbrowser
Fronmotion Firefox Version 38.0.1 - Menü ausblenden oder Private Surfing ausblenden oder sperren
Frage von mksadmWebbrowser6 Kommentare

Hallo liebe Gemeinde, vorab ein paar Details über meine Umgebung: Virtuelle Windows Umgebung (VM-Ware mit Vcenter) mit Domäne (Server2008R2) ...

Batch & Shell
VBS, Powershell,WSH oder doch noch CMD ???
gelöst Frage von Viper-BerlinBatch & Shell2 Kommentare

Servus Leute, hätte eine Frage ich hab bis jetzt CMD Skripte geschrieben und die Syntax ist eine Katastrophe genau ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.