여러 가지 유효한 이유로 특정 사용자가 명령 프롬프트 창(cmd.exe)을 열지 못하게 하려는 경우가 있습니다. 이 문서에서는 특정 사용자가 명령 프롬프트를 열거나 Windows 배치 파일을 실행하지 못하도록 하는 방법에 대해 설명합니다.
특정 사용자에 대한 명령 프롬프트 액세스 방지
명령 프롬프트를 잠그는 것은 NTFS 권한을 사용하여 수행할 수 있습니다. 부인하다 특정 사용자 또는 그룹에 대한 권한 항목(cmd.exe에 대한)입니다. 이것은 내장된 콘솔 도구를 사용하여 수행할 수 있습니다. icacls.exe 또는 고급 보안 설정 대화 상자.
방법 1: ICacls.exe 명령줄 유틸리티 사용
에서 관리자 또는 관리자 명령 프롬프트 창을 열고 다음 명령을 실행합니다.
테이크다운 /f cmd.exe. icacls cmd.exe /deny ramesh: RX
.. 여기서 "ramesh"는 cmd.exe에 액세스하지 못하도록 차단하려는 사용자 이름입니다. takeown.exe 및 icacls.exe 명령에 대한 자세한 내용은 문서를 확인하십시오. Windows에서 명령줄을 사용하여 파일 또는 폴더 소유권 가져오기.
방법 2: 고급 권한 대화 상자 사용
- 열기
C:\Windows\System32폴더. - cmd.exe를 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭합니다. 또는 속성 리본의 버튼입니다.
- 파일 속성 대화 상자에서 보안 탭을 선택하고 고급 버튼을 클릭합니다. 고급 보안 설정 대화 상자가 열립니다.
- 기본적으로
신뢰할 수 있는 설치 프로그램cmd.exe를 소유하고 있습니다. 파일 소유권을 변경하려면 "변경"을 클릭합니다. - "관리자"를 입력하고 Enter 키를 누릅니다.
- 다음 메시지가 표시됩니다. 고급 권한 대화 상자를 닫고 다시 여십시오.
이 개체의 소유권을 취득한 경우 권한을 보거나 변경하기 전에 이 개체의 속성을 닫았다가 다시 열어야 합니다.
- 이제 관리자 그룹이 파일의 소유자입니다. 이제 필요에 따라 권한 항목을 추가할 수 있습니다. 딸깍 하는 소리 권한 변경, 이제 로 변경됩니다. 추가하다.
- 딸깍 하는 소리 추가하다
- 딸깍 하는 소리 교장 선택
- 사용자 이름(예: 라메쉬) 확인을 클릭합니다.
- 로부터 유형 대화 상자, 선택 부인하다
- 에 대한 확인란을 활성화합니다. 읽다, 읽기 및 실행, 확인을 클릭합니다.
고급 보안 설정 대화 상자는 이제 다음과 같이 표시됩니다.
- 고급 보안 설정 대화 상자에서 확인을 클릭합니다. 다음 메시지가 표시됩니다. 딸깍 하는 소리 네 계속하려면.
거부 권한 항목을 설정하고 있습니다. 거부 항목이 허용 항목보다 우선합니다. 즉, 사용자가 두 그룹, 즉 권한이 허용된 그룹과 동일한 권한이 거부된 그룹의 구성원인 경우 사용자는 해당 권한이 거부됩니다. 계속하시겠습니까? 시스템 폴더에 대한 권한 설정을 변경하려고 합니다. 이렇게 하면 컴퓨터의 보안이 저하되고 사용자가 파일에 액세스하는 데 문제가 발생할 수 있습니다. 계속하시겠습니까?
작동하는지 테스트
블록이 작동하는지 테스트하려면 다음 계정으로 실행 사용 (또는 runas.exe)를 사용하여 해당 특정 사용자로 cmd.exe를 시작합니다.
runas / 사용자: ramesh c:\windows\system32\cmd.exe
그러면 다음 오류가 발생합니다.
실행할 수 없음 - cmd.exe → 5: 액세스가 거부되었습니다.
또는 단순히 해당 사용자 계정에 로그인하고 cmd.exe를 실행해 보십시오. 사용자 "ramesh"는 파일을 읽거나 실행할 수 없습니다.
그게 다야. 이제 해당 특정 사용자에 대해 명령 프롬프트(cmd.exe)에 대한 액세스를 비활성화했습니다.
작은 요청 하나: 이 게시물이 마음에 들면 공유해 주세요.
귀하의 "작은" 공유 하나가 이 블로그의 성장에 많은 도움이 될 것입니다. 몇 가지 훌륭한 제안:- 그것을 핀!
- 좋아하는 블로그 + Facebook, Reddit에 공유
- 트윗해!