Kartais dėl kelių pagrįstų priežasčių galite neleisti konkrečiam vartotojui atidaryti komandų eilutės lango (cmd.exe). Šiame straipsnyje paaiškinama, kaip neleisti konkretiems vartotojams atidaryti komandų eilutės arba paleisti Windows paketinių failų.
Neleiskite konkretiems vartotojams pasiekti komandų eilutę
Užrakinti komandų eilutę galima naudojant NTFS leidimus, pridedant a Neigti Leidimo įrašas (į cmd.exe) konkrečiam vartotojui ar grupei. Tai galima padaryti naudojant įmontuotą konsolės įrankį icacls.exe arba Papildomų saugos nustatymų dialogo langas.
1 būdas: ICacls.exe komandinės eilutės priemonės naudojimas
Iš an padidinta arba administratoriaus komandų eilutė langą ir paleiskite šias komandas:
takeown /f cmd.exe. icacls cmd.exe /neigti ramesh: RX
.. kur „ramesh“ yra vartotojo vardas, kuriam norite neleisti pasiekti cmd.exe. Daugiau informacijos apie takeown.exe ir icacls.exe komandas rasite straipsnyje Perimkite failo arba aplanko nuosavybės teisę naudodami komandų eilutę sistemoje „Windows“..
2 būdas: Išplėstinių leidimų dialogo lango naudojimas
- Atidaryk
C:\Windows\System32aplanką. - Dešiniuoju pelės mygtuku spustelėkite cmd.exe ir spustelėkite Ypatybės. Arba spustelėkite Savybės mygtukas juostelėje.
- Failo ypatybių dialogo lange pasirinkite skirtuką Sauga ir spustelėkite mygtuką Išsamiau. Taip atidaromas dialogo langas Išplėstiniai saugos nustatymai.
- Pagal numatytuosius nustatymus
Patikimas montuotojaspriklauso cmd.exe. Spustelėkite „Keisti“, kad pakeistumėte failo nuosavybės teisę. - Įveskite „Administratoriai“ ir paspauskite ENTER.
- Pamatysite šį pranešimą. Tiesiog uždarykite dialogo langą Išplėstiniai leidimai ir atidarykite jį iš naujo.
Jei ką tik įgijote šio objekto nuosavybės teisę, turėsite uždaryti ir iš naujo atidaryti šio objekto ypatybes, kad galėtumėte peržiūrėti arba pakeisti leidimus.
- Administratorių grupė dabar yra failo savininkas. Dabar galite pridėti leidimų įrašų pagal poreikį. Spustelėkite Keisti leidimus, kuris dabar bus pakeistas į Papildyti.
- Spustelėkite Papildyti
- Spustelėkite Pasirinkite direktorių
- Įveskite vartotojo vardą (pvz., ramešas) ir spustelėkite Gerai.
- Nuo Tipas dialogo lange pasirinkite Neigti
- Įgalinkite žymimuosius laukelius Skaityti, Skaityti ir vykdytiir spustelėkite Gerai.
Taip dabar atrodytų dialogo langas Išplėstiniai saugos nustatymai:
- Dialogo lange Išplėstiniai saugos nustatymai spustelėkite Gerai. Pamatysite šiuos pranešimus. Spustelėkite Taip Pereiti.
Jūs nustatote atmesti leidimų įrašą. Neleisti įrašai turi viršenybę prieš leidžiamus įrašus. Tai reiškia, kad jei vartotojas yra dviejų grupių narys, vienai, kuriai suteiktas leidimas, o kitai, kuriai neleidžiamas tas pats leidimas, vartotojui tas leidimas atmetamas. Ar norite tęsti? Ketinate pakeisti sistemos aplankų leidimo nustatymus. Dėl to gali sumažėti kompiuterio saugumas ir naudotojams gali kilti problemų prieigai prie failų. Ar norite tęsti?
Išbandykite, ar veikia
Norėdami patikrinti, ar blokas veikia, naudokite Vykdyti kaip (arba runas.exe), kad paleistumėte cmd.exe kaip tą konkretų vartotoją.
runas /user: ramesh c:\windows\system32\cmd.exe
Tai sukeltų šią klaidą:
Nepavyko paleisti – cmd.exe → 5: Prieiga uždrausta
Arba tiesiog prisijunkite prie tos vartotojo paskyros ir pabandykite paleisti cmd.exe. „Ramesh“ vartotojas negalės perskaityti ar vykdyti failo.
Tai viskas. Dabar tam konkrečiam vartotojui išjungėte prieigą prie komandų eilutės (cmd.exe).
Vienas mažas prašymas: jei jums patiko šis įrašas, pasidalinkite juo?
Viena „mažytė“ jūsų dalis labai padėtų šio tinklaraščio augimui. Keletas puikių pasiūlymų:- Prisek tai!
- Pasidalykite juo savo mėgstamame tinklaraštyje + Facebook, Reddit
- Paskelbkite „Twitter“!