ზოგჯერ შეიძლება დაგჭირდეთ ხელი შეუშალოთ კონკრეტულ მომხმარებელს ბრძანების ხაზის ფანჯრის (cmd.exe) გახსნაში მრავალი მართებული მიზეზის გამო. ეს სტატია განმარტავს, თუ როგორ უნდა აიცილოთ თავიდან კონკრეტული მომხმარებლების გახსნა Command Prompt ან Windows Batch ფაილების გაშვება.
აღკვეთეთ ბრძანების სტრიქონში წვდომა კონკრეტული მომხმარებლებისთვის
Command Prompt-ის ჩაკეტვა შესაძლებელია NTFS ნებართვების გამოყენებით, a-ს დამატებით უარყოფენ ნებართვის შეყვანა (cmd.exe-ზე) კონკრეტული მომხმარებლის ან ჯგუფისთვის. ეს შეიძლება გაკეთდეს ჩაშენებული კონსოლის ხელსაწყოს გამოყენებით icacls.exe ან უსაფრთხოების გაფართოებული პარამეტრების დიალოგი.
მეთოდი 1: ICacls.exe Command-line Utility-ის გამოყენება
დან ამაღლებული ან ადმინისტრატორის ბრძანების ხაზი ფანჯარა და გაუშვით ეს ბრძანებები:
takeown / f cmd.exe. icacls cmd.exe /უარი ramesh: RX
.. სადაც "ramesh" არის მომხმარებლის სახელი, რომელსაც გსურთ ხელი შეუშალოთ cmd.exe წვდომაში. დამატებითი ინფორმაციისთვის takeown.exe და icacls.exe ბრძანებების შესახებ, იხილეთ სტატია მიიღეთ საკუთრება ფაილზე ან საქაღალდეზე Windows-ში ბრძანების ხაზის გამოყენებით.
მეთოდი 2: გაფართოებული ნებართვების დიალოგის გამოყენება
- Გააღე
C:\Windows\System32საქაღალდე. - დააწკაპუნეთ მაუსის მარჯვენა ღილაკით cmd.exe და დააჭირეთ Properties. ალტერნატიულად, დააწკაპუნეთ Თვისებები ღილაკი ლენტაში.
- აირჩიეთ უსაფრთხოების ჩანართი ფაილის თვისებების დიალოგში და დააჭირეთ ღილაკს Advanced. ეს ხსნის უსაფრთხოების გაფართოებული პარამეტრების დიალოგს.
- ნაგულისხმევად
TrustedInstallerფლობს cmd.exe. დააწკაპუნეთ „შეცვლა“ ფაილის მფლობელობის შესაცვლელად. - ჩაწერეთ "ადმინისტრატორები" და დააჭირეთ ENTER.
- თქვენ იხილავთ შემდეგ შეტყობინებას. უბრალოდ დახურეთ გაფართოებული ნებართვების დიალოგი და ხელახლა გახსენით იგი.
თუ თქვენ ახლახან აიღეთ ამ ობიექტის მფლობელობა, თქვენ უნდა დახუროთ და ხელახლა გახსნათ ამ ობიექტის თვისებები, სანამ შეძლებთ ნებართვების ნახვას ან შეცვლას.
- ადმინისტრატორების ჯგუფი ახლა არის ფაილის მფლობელი. ახლა თქვენ შეგიძლიათ დაამატოთ ნებართვის ჩანაწერები საჭიროებისამებრ. დააწკაპუნეთ ნებართვების შეცვლა, რომელიც ახლა შეიცვლება დამატება.
- დააწკაპუნეთ დამატება
- დააწკაპუნეთ აირჩიეთ მთავარი
- ჩაწერეთ მომხმარებლის სახელი (მაგ. რამეში) და დააწკაპუნეთ OK.
- Დან ტიპი დიალოგი, აირჩიეთ უარყოფენ
- ჩართეთ მოსანიშნი ველები ამისთვის წაიკითხეთ, წაკითხვა და შესრულებადა დააწკაპუნეთ OK.
ასე გამოიყურება გაფართოებული უსაფრთხოების პარამეტრების დიალოგი:
- უსაფრთხოების გაფართოებული პარამეტრების დიალოგში დააწკაპუნეთ OK. თქვენ იხილავთ შემდეგ შეტყობინებებს. დააწკაპუნეთ დიახ გაგრძელება.
თქვენ აყენებთ ნებართვების უარყოფის შეყვანას. ჩანაწერების უარყოფა უპირატესობას ანიჭებს ჩანაწერების დაშვებას. ეს ნიშნავს, რომ თუ მომხმარებელი არის ორი ჯგუფის წევრი, ერთი, რომელსაც აქვს ნებართვა და მეორე, რომელსაც უარყოფს იგივე ნებართვა, მომხმარებელს უარს ეუბნება ეს ნებართვა. Გინდა გააგრძელო? თქვენ აპირებთ სისტემის საქაღალდეების ნებართვის პარამეტრების შეცვლას. ამან შეიძლება შეამციროს თქვენი კომპიუტერის უსაფრთხოება და გამოიწვიოს მომხმარებლებს ფაილებთან წვდომის პრობლემები. Გინდა გააგრძელო?
შეამოწმე მუშაობს თუ არა
იმის შესამოწმებლად, მუშაობს თუ არა ბლოკი, გამოიყენეთ Run As (ან runas.exe) ამ კონკრეტული მომხმარებლისთვის cmd.exe-ის გასაშვებად.
runas /მომხმარებელი: ramesh c:\windows\system32\cmd.exe
ეს გამოიწვევს შემდეგ შეცდომას:
გაშვება შეუძლებელია - cmd.exe → 5: წვდომა აკრძალულია
ან უბრალოდ შედით ამ მომხმარებლის ანგარიშზე და შეეცადეთ გაუშვათ cmd.exe. მომხმარებელი „ramesh“ ვერ შეძლებს ფაილის წაკითხვას ან შესრულებას.
Სულ ეს არის. თქვენ ახლა გამორთეთ წვდომა Command Prompt-ზე (cmd.exe) კონკრეტული მომხმარებლისთვის.
ერთი პატარა მოთხოვნა: თუ მოგეწონათ ეს პოსტი, გთხოვთ გააზიაროთ?
თქვენგან ერთი "პატარა" გაზიარება სერიოზულად დაგეხმარება ამ ბლოგის ზრდაში. რამდენიმე შესანიშნავი წინადადება:- ჩამაგრება!
- გააზიარეთ ის თქვენს საყვარელ ბლოგზე + Facebook, Reddit
- ტვიტერში!