कभी-कभी आप किसी विशेष उपयोगकर्ता को कई वैध कारणों से कमांड प्रॉम्प्ट विंडो (cmd.exe) खोलने से रोकना चाह सकते हैं। यह आलेख बताता है कि विशिष्ट उपयोगकर्ताओं को कमांड प्रॉम्प्ट खोलने या Windows बैच फ़ाइलों को चलाने से कैसे रोका जाए।
विशिष्ट उपयोगकर्ताओं के लिए कमांड प्रॉम्प्ट एक्सेस रोकें
कमांड प्रॉम्प्ट को लॉक करना NTFS अनुमतियों का उपयोग करके, a. जोड़कर किया जा सकता है मना किसी विशिष्ट उपयोगकर्ता या समूह के लिए अनुमति प्रविष्टि (cmd.exe के लिए)। यह बिल्ट-इन कंसोल टूल का उपयोग करके किया जा सकता है icacls.exe या उन्नत सुरक्षा सेटिंग्स संवाद।
विधि 1: ICacls.exe कमांड-लाइन उपयोगिता का उपयोग करना
एक से एलिवेटेड या एडमिनिस्ट्रेटर कमांड प्रॉम्प्ट विंडो, और इन आदेशों को चलाएँ:
टेकडाउन / एफ cmd.exe। icacls cmd.exe / रमेश को नकारें: RX
.. जहां "रमेश" वह उपयोगकर्ता नाम है जिसे आप cmd.exe तक पहुँचने से रोकना चाहते हैं। Takeown.exe और icacls.exe कमांड के बारे में अधिक जानकारी के लिए, लेख देखें विंडोज़ में कमांड-लाइन का उपयोग करके किसी फ़ाइल या फ़ोल्डर का स्वामित्व लें.
विधि 2: उन्नत अनुमति संवाद का उपयोग करना
- खोलें
सी: \ विंडोज \ System32फ़ोल्डर। - cmd.exe पर राइट-क्लिक करें और गुण क्लिक करें। वैकल्पिक रूप से, क्लिक करें गुण रिबन में बटन।
- फ़ाइल गुण संवाद में सुरक्षा टैब चुनें, और उन्नत बटन पर क्लिक करें। यह उन्नत सुरक्षा सेटिंग्स संवाद खोलता है।
- डिफ़ॉल्ट रूप से
विश्वसनीय इंस्टॉलरcmd.exe का मालिक है। फ़ाइल का स्वामित्व बदलने के लिए "बदलें" पर क्लिक करें। - "व्यवस्थापक" टाइप करें और ENTER दबाएँ।
- आपको निम्न संदेश दिखाई देगा। बस उन्नत अनुमतियां संवाद बंद करें और इसे फिर से खोलें।
यदि आपने अभी-अभी इस ऑब्जेक्ट का स्वामित्व लिया है, तो अनुमतियों को देखने या बदलने से पहले आपको इस ऑब्जेक्ट के गुणों को बंद और फिर से खोलना होगा।
- व्यवस्थापक समूह अब फ़ाइल का स्वामी है। अब आप आवश्यकतानुसार अनुमति प्रविष्टियाँ जोड़ सकते हैं। क्लिक अनुमतियाँ बदलें, जो अब बदल जाएगा जोड़ें.
- क्लिक जोड़ें
- क्लिक एक प्रिंसिपल का चयन करें
- उपयोगकर्ता नाम टाइप करें (उदा., रमेश) और ओके पर क्लिक करें।
- से प्रकार संवाद, चुनें मना
- के लिए चेकबॉक्स सक्षम करें पढ़ना, पढ़ें और निष्पादित करें, और ठीक क्लिक करें।
उन्नत सुरक्षा सेटिंग्स संवाद अब इस प्रकार दिखाई देगा:
- उन्नत सुरक्षा सेटिंग्स संवाद में, ठीक क्लिक करें। आपको निम्न संदेश दिखाई देंगे. क्लिक हां आगे बढ़ने के लिए।
आप एक अस्वीकार अनुमति प्रविष्टि सेट कर रहे हैं। प्रविष्टियों को अनुमति देने पर अस्वीकार प्रविष्टियों को प्राथमिकता दी जाती है। इसका अर्थ यह है कि यदि कोई उपयोगकर्ता दो समूहों का सदस्य है, एक जिसे अनुमति की अनुमति है और दूसरा जिसे समान अनुमति से वंचित किया गया है, तो उपयोगकर्ता को उस अनुमति से वंचित कर दिया जाता है। क्या आप जारी रखना चाहते हैं? आप सिस्टम फ़ोल्डर्स पर अनुमति सेटिंग्स को बदलने वाले हैं। यह आपके कंप्यूटर की सुरक्षा को कम कर सकता है और उपयोगकर्ताओं को फ़ाइलों तक पहुँचने में समस्याएँ पैदा कर सकता है। क्या आप जारी रखना चाहते हैं?
परीक्षण करें कि क्या यह काम करता है
यह जांचने के लिए कि क्या ब्लॉक काम करता है, रन अस का उपयोग करें (या runas.exe) cmd.exe को उस विशेष उपयोगकर्ता के रूप में लॉन्च करने के लिए।
रनस /उपयोगकर्ता: रमेश सी:\विंडोज़\system32\cmd.exe
वह निम्न त्रुटि फेंक देगा:
चलाने में असमर्थ - cmd.exe → 5: प्रवेश निषेध है
या बस उस उपयोगकर्ता खाते में लॉगिन करें और cmd.exe लॉन्च करने का प्रयास करें। उपयोगकर्ता "रमेश" फ़ाइल को पढ़ने या निष्पादित करने में असमर्थ होगा।
बस इतना ही। अब आपने उस विशेष उपयोगकर्ता के लिए कमांड प्रॉम्प्ट (cmd.exe) तक पहुंच को अक्षम कर दिया है।
एक छोटा सा अनुरोध: अगर आपको यह पोस्ट पसंद आया हो, तो कृपया इसे शेयर करें?
आपका एक "छोटा" हिस्सा इस ब्लॉग के विकास में बहुत मदद करेगा। कुछ बेहतरीन सुझाव:- इसे पिन करें!
- इसे अपने पसंदीदा ब्लॉग + Facebook, Reddit. पर साझा करें
- इसे ट्वीट करें!