Hallo,

mit dem Befehl "net user /domain" kann man in der cmd alle user auflisten, die in der domäne sich befinden. da es eine sicherheitslücke meiner ansicht ist, frage ich euch, gibt es eine möglichkeit, diesen befehl zu deaktivieren o.ä. ???

Vielleicht über Benutzerkonfiguration - Administrative Vorlagen - System - Angegebene Windows-Anwendungen nicht ausführen.

Windows XP Service Pack 2 - Benutzerkonfiguration

Aber wie man dir schon im anderen Forum nahegelegt hat (ich denke das Du es bist) hat der Benutzer diverse Möglichkeiten an diese Informationen zu kommen.

Frank

Ich habe aber keine Ahnung ob Windows die nicht auch irgendwie benutzt.

net use laufwerksbuchstabe: \\server\share

Nur mal so als Einwurf... ist wohl doch etwas kontraproduktiv, die net.exe zu sperren.

und ohne vorhandene net.exe (abgesehen davon, dass ein fehlen das system kaputtmachen könnte) ist ein auslesen der user IMO ohnehin möglich über

- windows-explorer

- ADSI

- resource kit / admin pack tools

s'Amstel

da es eine sicherheitslücke meiner ansicht ist,

Warum sollte das eine Sicherheitslücke sein?

Eine Sicherheitslücke wäre es höchstens wenn es keine vernünftige Richtlinie für die Passwortsicherheit gibt so dass man diese einfach knacken kann.

An die Benutzernamen kommt man so oder so. Wenn nicht über die oben bereitsgenannten Wege dann im Zweifelsfall über Social Engeniering.

Security through Obscurity ist nie ein guter Weg