Cara Menyekat Akses Prompt Perintah untuk Pengguna Tertentu

Kadang-kadang anda mungkin mahu mengelakkan pengguna tertentu membuka tetingkap Prompt Perintah (cmd.exe) kerana beberapa sebab yang sah. Artikel ini menerangkan cara mencegah pengguna tertentu membuka Prompt Perintah atau menjalankan fail Windows Batch.

Cara Menyekat Akses Prompt Perintah untuk Pengguna Tertentu

Mengunci Prompt Perintah dapat dilakukan menggunakan NTFS Permissions, dengan menambahkan entri Deny Permission (ke cmd.exe) untuk pengguna atau kumpulan tertentu. Ini boleh dilakukan dengan menggunakan alat konsol ICacls.exe terbina dalam atau dialog tetapan Keselamatan Lanjutan.

Kaedah 1: Menggunakan Utiliti Perintah ICacls.exe

Dari tetingkap Prompt Perintah Pentadbir yang ditinggikan atau, dan jalankan arahan berikut:

 takeown / f cmd.exe icacls cmd.exe / tolak ramesh: RX 

.. di mana "ramesh" adalah nama pengguna yang ingin anda cegah daripada mengakses cmd.exe. Untuk maklumat lebih lanjut mengenai perintah takeown.exe dan icacls.exe, lihat artikel Mengambil Kepemilikan Fail atau Folder Menggunakan Command-Line di Windows .


Kaedah 2: Menggunakan Dialog Kebenaran Lanjutan

Buka folder C:\Windows\System32 .

Klik kanan cmd.exe dan klik Properties. Sebagai alternatif, klik butang Properties di pita.

Pilih tab Keselamatan dalam dialog sifat fail, dan klik butang Lanjutan. Ini membuka dialog Tetapan Keselamatan Lanjutan.

Secara lalai TrustedInstaller memiliki cmd.exe. Klik "Ubah" untuk mengubah pemilikan fail.

Taip "Pentadbir" dan tekan ENTER.

Anda akan melihat mesej berikut. Cukup tutup dialog Kebenaran Lanjutan dan buka semula.

Sekiranya anda baru saja mengambil alih objek ini, anda perlu menutup dan membuka semula sifat objek ini sebelum anda dapat melihat atau mengubah izin.

Kumpulan pentadbir kini menjadi pemilik fail. Anda kini boleh menambahkan entri Kebenaran seperti yang diperlukan.

Klik Ubah Kebenaran, yang kini akan berubah menjadi Tambah .

Klik Tambah

Klik Pilih prinsipal

Taipkan nama pengguna (mis. Ramesh ) dan klik OK.

Dari dialog Jenis, pilih Tolak

Dayakan kotak pilihan untuk Baca, Baca & Laksanakan, dan klik OK.

Beginilah dialog dialog Tetapan Keselamatan Lanjutan sekarang:

Dalam dialog Tetapan Keselamatan Lanjutan, klik OK. Anda akan melihat mesej berikut. Klik Ya untuk meneruskan.

Anda menetapkan entri kebenaran penolakan. Tolak penyertaan diutamakan daripada kemasukan yang dibenarkan. Ini bermaksud bahawa jika pengguna adalah anggota dari dua kumpulan, satu yang dibenarkan kebenaran dan yang lain yang ditolak izin yang sama, pengguna akan ditolak kebenaran itu.

Adakah anda mahu meneruskan?

Anda akan mengubah tetapan kebenaran pada folder sistem. Ini dapat mengurangkan keselamatan komputer anda dan menyebabkan pengguna menghadapi masalah dalam mengakses fail. Adakah anda mahu meneruskan?

Untuk menguji sama ada blok berfungsi, gunakan Run As (atau runas.exe) untuk melancarkan cmd.exe sebagai pengguna tertentu.

 runas / user: ramesh c: \ windows \ system32 \ cmd.exe 

Itu akan menimbulkan kesalahan berikut:

Tidak dapat dijalankan - cmd.exe => 5: Akses ditolak

Atau hanya masuk ke akaun pengguna itu dan cuba melancarkan cmd.exe. Pengguna "ramesh" tidak dapat membaca atau melaksanakan fail tersebut.

Itu sahaja. Anda kini telah melumpuhkan akses ke Command Prompt (cmd.exe) untuk pengguna tertentu.

Artikel Berkaitan