Terkadang Anda mungkin ingin mencegah pengguna tertentu membuka jendela Command Prompt (cmd.exe) karena sejumlah alasan yang valid. Artikel ini menjelaskan cara mencegah pengguna tertentu membuka Command Prompt atau menjalankan file batch Windows.
Cegah Akses Command Prompt untuk Pengguna Tertentu
Mengunci Command Prompt dapat dilakukan menggunakan Izin NTFS, dengan menambahkan a Membantah Entri izin (ke cmd.exe) untuk pengguna atau grup tertentu. Ini dapat dilakukan dengan menggunakan alat konsol bawaan icacls.exe atau dialog pengaturan Keamanan Lanjutan.
Metode 1: Menggunakan Utilitas Baris Perintah ICacls.exe
Dari sebuah ditinggikan atau Prompt Perintah Administrator jendela, dan jalankan perintah ini:
ambil /f cmd.exe. icacls cmd.exe /deny ramesh: RX
.. di mana "ramesh" adalah nama pengguna yang ingin Anda cegah untuk mengakses cmd.exe. Untuk informasi lebih lanjut tentang perintah takeown.exe dan icacls.exe, lihat artikel Ambil Kepemilikan File atau Folder Menggunakan Command-Line di Windows.
Metode 2: Menggunakan Dialog Izin Lanjut
- Buka
C:\Windows\System32map. - Klik kanan cmd.exe dan klik Properties. Sebagai alternatif, klik Properti tombol di pita.
- Pilih tab Keamanan dalam dialog properti file, dan klik tombol Lanjutan. Ini akan membuka dialog Pengaturan Keamanan Lanjutan.
- Secara default
Pemasang Tepercayamemiliki cmd.exe. Klik "Ubah" untuk mengubah kepemilikan file. - Ketik "Administrator" dan tekan ENTER.
- Anda akan melihat pesan berikut. Cukup tutup dialog Izin Lanjutan dan buka kembali.
Jika Anda baru saja mengambil kepemilikan objek ini, Anda harus menutup dan membuka kembali properti objek ini sebelum Anda dapat melihat atau mengubah izin.
- Grup Administrator sekarang menjadi pemilik file. Anda sekarang dapat menambahkan entri Izin sesuai kebutuhan. Klik Ubah Izin, yang sekarang akan berubah menjadi Menambahkan.
- Klik Menambahkan
- Klik Pilih kepala sekolah
- Ketik nama pengguna (mis., ramesh) dan klik OK.
- Dari Jenis dialog, pilih Membantah
- Aktifkan kotak centang untuk Membaca, Baca & Jalankan, dan klik Oke.
Ini adalah bagaimana dialog Pengaturan Keamanan Lanjutan sekarang akan terlihat seperti:
- Dalam dialog Pengaturan Keamanan Lanjutan, klik OK. Anda akan melihat pesan berikut. Klik Ya untuk melanjutkan.
Anda sedang menyetel entri penolakan izin. Tolak entri lebih diutamakan daripada izinkan entri. Ini berarti bahwa jika pengguna adalah anggota dari dua grup, satu yang diizinkan izin dan yang lain ditolak izin yang sama, pengguna ditolak izin itu. Apakah Anda ingin melanjutkan? Anda akan mengubah pengaturan izin pada folder sistem. Hal ini dapat mengurangi keamanan komputer Anda dan menyebabkan pengguna mengalami masalah dalam mengakses file. Apakah Anda ingin melanjutkan?
Uji apakah itu berhasil
Untuk menguji apakah blok berfungsi, gunakan Jalankan Sebagai (atau runas.exe) untuk meluncurkan cmd.exe sebagai pengguna tertentu.
runas / pengguna: ramesh c:\windows\system32\cmd.exe
Itu akan menimbulkan kesalahan berikut:
Tidak dapat menjalankan - cmd.exe → 5: Akses ditolak
Atau cukup masuk ke akun pengguna itu dan coba luncurkan cmd.exe. Pengguna "ramesh" tidak akan dapat membaca atau menjalankan file.
Itu saja. Anda sekarang telah menonaktifkan akses ke Command Prompt (cmd.exe) untuk pengguna tertentu.
Satu permintaan kecil: Jika Anda menyukai posting ini, silakan bagikan ini?
Satu share "kecil" dari Anda akan sangat membantu perkembangan blog ini. Beberapa saran bagus:- Sematkan!
- Bagikan ke blog favorit Anda + Facebook, Reddit
- Tweet itu!