Nogle gange vil du måske forhindre en bestemt bruger i at åbne kommandopromptvinduet (cmd.exe) af en række gyldige årsager. Denne artikel forklarer, hvordan man forhindrer bestemte brugere i at åbne kommandoprompten eller køre Windows-batchfiler.
Forhindre kommandopromptadgang for specifikke brugere
Låsning af kommandoprompten kan gøres ved hjælp af NTFS-tilladelser ved at tilføje en Nægte Tilladelsesindtastning (til cmd.exe) for en bestemt bruger eller gruppe. Dette kan gøres ved hjælp af det indbyggede konsolværktøj icacls.exe eller dialogboksen Avancerede sikkerhedsindstillinger.
Metode 1: Brug af ICacls.exe kommandolinjeværktøj
Fra en forhøjet eller administratorkommandoprompt vindue, og kør disse kommandoer:
takeow /f cmd.exe. icacls cmd.exe /benæg ramesh: RX
.. hvor "ramesh" er det brugernavn, som du vil forhindre i at få adgang til cmd.exe. For mere information om takeown.exe og icacls.exe kommandoer, tjek artiklen Tag ejerskab af en fil eller mappe ved hjælp af kommandolinje i Windows.
Metode 2: Brug af dialogboksen Avancerede tilladelser
- Åbn
C:\Windows\System32folder. - Højreklik på cmd.exe og klik på Egenskaber. Alternativt kan du klikke på Ejendomme knap i båndet.
- Vælg fanen Sikkerhed i dialogboksen med filegenskaber, og klik på knappen Avanceret. Dette åbner dialogboksen Avancerede sikkerhedsindstillinger.
- Som standard
TrustedInstallerejer cmd.exe. Klik på "Skift" for at ændre ejerskabet af filen. - Skriv "Administratorer", og tryk på ENTER.
- Du får vist følgende besked. Du skal blot lukke dialogboksen Avancerede tilladelser og åbne den igen.
Hvis du lige har overtaget ejerskabet af dette objekt, skal du lukke og genåbne dette objekts egenskaber, før du kan se eller ændre tilladelser.
- Administratorgruppen er nu ejeren af filen. Du kan nu tilføje tilladelsesposter efter behov. Klik Skift tilladelser, som nu ændres til Tilføje.
- Klik Tilføje
- Klik Vælg en rektor
- Indtast brugernavnet (f.eks. ramesh) og klik på OK.
- Fra Type dialog, vælg Nægte
- Aktiver afkrydsningsfelterne for Læs, Læs & udfør, og klik på OK.
Sådan ville dialogboksen Avancerede sikkerhedsindstillinger nu se ud:
- Klik på OK i dialogboksen Avancerede sikkerhedsindstillinger. Du vil se følgende meddelelser. Klik Ja at fortsætte.
Du angiver en afvisning af tilladelser. Afvis poster har forrang frem for tillad indgange. Det betyder, at hvis en bruger er medlem af to grupper, en der har tilladelse og en anden der er nægtet den samme tilladelse, nægtes brugeren denne tilladelse. Vil du fortsætte? Du er ved at ændre tilladelsesindstillingerne på systemmapper. Dette kan reducere din computers sikkerhed og forårsage, at brugere får problemer med at få adgang til filer. Vil du fortsætte?
Test om det virker
For at teste om blokken virker, brug Kør som (eller runas.exe) for at starte cmd.exe som den pågældende bruger.
runas /bruger: ramesh c:\windows\system32\cmd.exe
Det ville give følgende fejl:
Kan ikke køre - cmd.exe → 5: Adgang nægtes
Eller bare log ind på den brugerkonto og prøv at starte cmd.exe. Brugeren "ramesh" vil ikke være i stand til at læse eller udføre filen.
Det er alt. Du har nu deaktiveret adgang til kommandoprompt (cmd.exe) for den pågældende bruger.
En lille anmodning: Hvis du kunne lide dette opslag, så del venligst dette?
En "lille" andel fra dig ville virkelig hjælpe meget med væksten af denne blog. Nogle gode forslag:- Fastgør det!
- Del det på din yndlingsblog + Facebook, Reddit
- Tweet det!