Soms wilt u om een aantal geldige redenen voorkomen dat een bepaalde gebruiker het opdrachtpromptvenster (cmd.exe) opent. In dit artikel wordt uitgelegd hoe u kunt voorkomen dat bepaalde gebruikers de opdrachtprompt openen of Windows-batchbestanden uitvoeren.
Opdrachtprompttoegang voor specifieke gebruikers voorkomen
Het vergrendelen van de opdrachtprompt kan worden gedaan met behulp van NTFS-machtigingen, door a. toe te voegen Ontkennen Toestemmingsinvoer (naar cmd.exe) voor een specifieke gebruiker of groep. Dit kan worden gedaan met behulp van de ingebouwde consoletool icacls.exe of het dialoogvenster Geavanceerde beveiligingsinstellingen.
Methode 1: ICacls.exe Command-line Utility gebruiken
Van een verhoogde of beheerdersopdrachtprompt venster en voer deze opdrachten uit:
takeown /f cmd.exe. icacls cmd.exe /deny ramesh: RX
.. waarbij "ramesh" de gebruikersnaam is waarvan u wilt voorkomen dat deze toegang krijgt tot cmd.exe. Raadpleeg het artikel voor meer informatie over de opdrachten takeown.exe en icacls.exe: Eigenaar worden van een bestand of map met behulp van de opdrachtregel in Windows.
Methode 2: Het dialoogvenster Geavanceerde machtigingen gebruiken
- Open de
C:\Windows\System32map. - Klik met de rechtermuisknop op cmd.exe en klik op Eigenschappen. U kunt ook op de klikken Eigenschappen knoop in het lint.
- Selecteer het tabblad Beveiliging in het dialoogvenster met bestandseigenschappen en klik op de knop Geavanceerd. Dit opent het dialoogvenster Geavanceerde beveiligingsinstellingen.
- Standaard
Vertrouwde installateuris eigenaar van cmd.exe. Klik op "Wijzigen" om het eigendom van het bestand te wijzigen. - Typ "Beheerders" en druk op ENTER.
- U ziet het volgende bericht. Sluit gewoon het dialoogvenster Geavanceerde machtigingen en open het opnieuw.
Als u zojuist eigenaar bent geworden van dit object, moet u de eigenschappen van dit object sluiten en opnieuw openen voordat u machtigingen kunt bekijken of wijzigen.
- De groep Administrators is nu de eigenaar van het bestand. U kunt nu desgewenst machtigingsvermeldingen toevoegen. Klik Machtigingen wijzigen, die nu verandert in Toevoegen.
- Klik Toevoegen
- Klik Selecteer een opdrachtgever
- Typ de gebruikersnaam (bijv. ramesh) en klik op OK.
- Van de Type dialoog, selecteer Ontkennen
- Schakel de selectievakjes in voor Lezen, Lezen & Uitvoerenen klik op OK.
Zo ziet het dialoogvenster Geavanceerde beveiligingsinstellingen er nu uit:
- Klik in het dialoogvenster Geavanceerde beveiligingsinstellingen op OK. U ziet de volgende berichten. Klik Ja verder gaan.
U stelt een invoer voor het weigeren van machtigingen in. Inzendingen weigeren heeft voorrang op vermeldingen toestaan. Dit betekent dat als een gebruiker lid is van twee groepen, één die een toestemming heeft gekregen en een andere die dezelfde toestemming wordt geweigerd, de gebruiker die toestemming wordt geweigerd. Wil je doorgaan? U staat op het punt de machtigingsinstellingen voor systeemmappen te wijzigen. Dit kan de beveiliging van uw computer verminderen en ervoor zorgen dat gebruikers problemen krijgen bij het openen van bestanden. Wil je doorgaan?
Test of het werkt
Om te testen of het blok werkt, gebruik Uitvoeren als (of runas.exe) om cmd.exe als die specifieke gebruiker te starten.
runas /gebruiker: ramesh c:\windows\system32\cmd.exe
Dat zou de volgende foutmelding geven:
Kan niet worden uitgevoerd - cmd.exe → 5: Toegang is geweigerd
Of log gewoon in op dat gebruikersaccount en probeer cmd.exe te starten. De gebruiker "ramesh" kan het bestand niet lezen of uitvoeren.
Dat is alles. U hebt nu de toegang tot de opdrachtprompt (cmd.exe) voor die specifieke gebruiker uitgeschakeld.
Een klein verzoek: als je dit bericht leuk vond, deel dit dan?
Een "klein" aandeel van jou zou serieus enorm helpen bij de groei van deze blog. Enkele geweldige suggesties:- Speld het!
- Deel het op je favoriete blog + Facebook, Reddit
- Tweet het!