A veces, es posible que desee evitar que un usuario en particular abra la ventana del símbolo del sistema (cmd.exe) por varias razones válidas. Este artículo explica cómo evitar que usuarios específicos abran el símbolo del sistema o ejecuten archivos por lotes de Windows.
Evitar el acceso al símbolo del sistema para usuarios específicos
El bloqueo del símbolo del sistema se puede realizar mediante los permisos NTFS, agregando un Negar Entrada de permiso (a cmd.exe) para un usuario o grupo específico. Esto se puede hacer usando la herramienta de consola incorporada icacls.exe o el cuadro de diálogo Configuración de seguridad avanzada.
Método 1: uso de la utilidad de línea de comandos ICacls.exe
Desde un Símbolo del sistema elevado o del administrador ventana y ejecute estos comandos:
takeown / f cmd.exe. icacls cmd.exe / deny ramesh: RX
.. donde "ramesh" es el nombre de usuario que desea evitar que acceda a cmd.exe. Para obtener más información sobre los comandos takeown.exe e icacls.exe, consulte el artículo Tomar posesión de un archivo o carpeta mediante la línea de comandos en Windows.
Método 2: uso del cuadro de diálogo Permisos avanzados
- Abre el
C: \ Windows \ System32carpeta. - Haga clic con el botón derecho en cmd.exe y haga clic en Propiedades. Alternativamente, haga clic en el Propiedades botón en la cinta.
- Seleccione la pestaña Seguridad en el cuadro de diálogo de propiedades del archivo y haga clic en el botón Avanzado. Esto abre el cuadro de diálogo Configuración de seguridad avanzada.
- Por defecto
Instalador de confianzaposee cmd.exe. Haga clic en "Cambiar" para cambiar la propiedad del archivo. - Escriba "Administradores" y presione ENTER.
- Verás el siguiente mensaje. Simplemente cierre el cuadro de diálogo Permisos avanzados y vuelva a abrirlo.
Si acaba de tomar posesión de este objeto, deberá cerrar y volver a abrir las propiedades de este objeto antes de poder ver o cambiar los permisos.
- El grupo de administradores ahora es el propietario del archivo. Ahora puede agregar entradas de permisos según sea necesario. Hacer clic Cambiar permisos, que ahora cambiará a Agregar.
- Hacer clic Agregar
- Hacer clic Seleccione un director
- Escriba el nombre de usuario (p. Ej., ramesh) y haga clic en Aceptar.
- Desde el Escribe diálogo, seleccione Negar
- Habilite las casillas de verificación para Leer, Leer y ejecutary haga clic en Aceptar.
Así es como se vería ahora el cuadro de diálogo Configuración de seguridad avanzada:
- En el cuadro de diálogo Configuración de seguridad avanzada, haga clic en Aceptar. Verá los siguientes mensajes. Hacer clic sí para proceder.
Está configurando una entrada denegar permisos. Las entradas denegadas tienen prioridad sobre las entradas permitidas. Esto significa que si un usuario es miembro de dos grupos, uno al que se le permite un permiso y otro al que se le niega el mismo permiso, al usuario se le niega ese permiso. ¿Quieres continuar? Está a punto de cambiar la configuración de permisos en las carpetas del sistema. Esto puede reducir la seguridad de su computadora y hacer que los usuarios tengan problemas para acceder a los archivos. ¿Quieres continuar?
Prueba si funciona
Para probar si el bloque funciona, utilizar Ejecutar como (o runas.exe) para iniciar cmd.exe como ese usuario en particular.
runas / usuario: ramesh c: \ windows \ system32 \ cmd.exe
Eso arrojaría el siguiente error:
No se puede ejecutar - cmd.exe → 5: Acceso denegado
O simplemente inicie sesión en esa cuenta de usuario e intente ejecutar cmd.exe. El usuario "ramesh" no podrá leer ni ejecutar el archivo.
Eso es todo. Ahora ha inhabilitado el acceso al símbolo del sistema (cmd.exe) para ese usuario en particular.
Una pequeña solicitud: si le gustó esta publicación, por favor comparta esto.
Una "pequeña" parte tuya seriamente ayudaría mucho con el crecimiento de este blog. Algunas buenas sugerencias:- Pin it!
- Compártelo en tu blog favorito + Facebook, Reddit
- ¡Tuitealo!