Зачем она им и правда? ipconfig набирать в режиме color a?)) Кроме шуток мы тем самым закрываем уязвимости связанные с доступом пользователей с непривилегированными учетными записями к командной строке, о них расскажем подробнее позже. И да мои друзья все это в любимом Windows)
Итак рассмотрим механизм защиты на примере локальных групповых политик:
1.Открываем настройки групповых политик win+ r -> gpedit.msc:
2.Далее идем Пользовательская конфигурация-> Административные шаблоны -> Система -> Запретить использование командной строки:
3. Проваливаемся в политику выбираем включить , и выбираем запретить обработку сценариев в командной строке -> да и нажимаем применить -> ok:
4. Обновляем изменения набрав : win+ r -> gpedit.msc/force
Как ограничить данную политику только на пользователей, оставив доступ только администраторам?
LAPS?