كيفية منع وصول موجه الأوامر لمستخدمين معينين

2019-01-10 23:18:59
رئيسي·مايكروسوفت·كيفية منع وصول موجه الأوامر لمستخدمين معينين

في بعض الأحيان قد ترغب في منع مستخدم معين من فتح نافذة موجه الأوامر (cmd.exe) لعدد من الأسباب الصالحة. توضح هذه المقالة كيفية منع مستخدمين محددين من فتح موجه الأوامر أو تشغيل ملفات Windows Batch.

كيفية منع وصول موجه الأوامر لمستخدمين معينين

يمكن إقفال موجه الأوامر باستخدام أذونات NTFS ، عن طريق إضافة إدخال رفض الإذن (إلى cmd.exe) لمستخدم أو مجموعة معينة. يمكن القيام بذلك باستخدام أداة وحدة التحكم ICacls.exe أو مربع حوار إعدادات الأمان المتقدمة.

الأسلوب 1: استخدام الأداة المساعدة لسطر الأوامر ICacls.exe

من نافذة مرتفعة أو موجه أوامر المسؤول ، قم بتشغيل هذه الأوامر:

 Takeown / f cmd.exe icacls cmd.exe / إنكار راميش: RX

.. حيث "ramesh" هو اسم المستخدم الذي تريد منعه من الوصول إلى cmd.exe. لمزيد من المعلومات حول أوامر Takeown.exe و icacls.exe ، راجع المقالة أخذ ملكية ملف أو مجلد باستخدام سطر الأوامر في Windows .

الطريقة 2: استخدام مربع حوار الأذونات المتقدمة

افتح المجلد C:\Windows\System32 .

انقر بزر الماوس الأيمن فوق cmd.exe وانقر فوق خصائص. بدلاً من ذلك ، انقر فوق الزر خصائص في الشريط.

حدد علامة التبويب Security في مربع حوار خصائص الملف ، وانقر فوق الزر Advanced. يؤدي هذا إلى فتح مربع حوار إعدادات الأمان المتقدمة.

بشكل افتراضي ، يمتلك TrustedInstaller cmd.exe. انقر فوق "تغيير" لتغيير ملكية الملف.

اكتب “المسؤولين” واضغط ENTER.

سترى الرسالة التالية. ما عليك سوى إغلاق مربع حوار الأذونات المتقدمة وإعادة فتحه.

إذا كنت قد حصلت للتو على هذا الكائن ، فستحتاج إلى إغلاق وإعادة فتح خصائص هذا الكائن قبل أن تتمكن من عرض الأذونات أو تغييرها.

مجموعة المسؤولين هي الآن مالك الملف. يمكنك الآن إضافة إدخالات إذن كما هو مطلوب.

انقر فوق تغيير الأذونات ، والذي سيتغير الآن إلى إضافة .

انقر فوق إضافة

انقر فوق حدد مبدأ

اكتب اسم المستخدم (مثل راميش ) وانقر فوق موافق.

من مربع حوار النوع ، حدد رفض

قم بتمكين مربعات الاختيار للقراءة والقراءة والتنفيذ ، ثم انقر فوق موافق.

هذه هي الطريقة التي سيبدو عليها مربع حوار إعدادات الأمان المتقدمة:

في مربع الحوار "إعدادات الأمان المتقدمة" ، انقر فوق "موافق". سترى الرسائل التالية. انقر فوق "نعم" للمتابعة.

أنت تقوم بتعيين إدخال رفض الأذونات. رفض الإدخالات الأسبقية على السماح بالإدخالات. هذا يعني أنه إذا كان المستخدم عضوًا في مجموعتين ، أحدهما مسموح به إذن والآخر تم رفضه ، فسيتم رفض هذا الإذن.
هل تريد الاستمرار؟

أنت على وشك تغيير إعدادات الأذونات في مجلدات النظام. يمكن أن يقلل ذلك من أمان الكمبيوتر ويسبب مشاكل للمستخدمين في الوصول إلى الملفات. هل تريد الاستمرار؟

لاختبار ما إذا كانت الكتلة تعمل ، استخدم Run As (أو runas.exe) لتشغيل cmd.exe كمستخدم معين.

 runas / user: راميش c: \ windows \ system32 \ cmd.exe

سيؤدي ذلك إلى إلقاء الخطأ التالي:

غير قادر على التشغيل - cmd.exe => 5: تم رفض الوصول

أو ببساطة قم بتسجيل الدخول إلى حساب المستخدم وحاول تشغيل cmd.exe. لن يتمكن المستخدم "راميش" من قراءة أو تنفيذ الملف.

هذا كل شئ. لقد قمت الآن بتعطيل الوصول إلى موجه الأوامر (cmd.exe) لهذا المستخدم بالتحديد.

اختيار المحرر
انسخ العنوان وملحق URL لـ Internet Explorer
مايكروسوفت
انسخ العنوان وملحق URL لـ Internet Explorer
كيفية إعادة تعيين تطبيق Windows 10 عندما يفشل في العمل؟
مايكروسوفت
كيفية إعادة تعيين تطبيق Windows 10 عندما يفشل في العمل؟
مقالات مثيرة للاهتمام
3 طرق لتسجيل الدخول التلقائي إلى Windows دون كتابة كلمة المرور الخاصة بك
3 طرق لتسجيل الدخول التلقائي إلى Windows دون كتابة كلمة المرور الخاصة بك
شبابيك
كيفية إزالة أيقونة مجموعة المشاركة المنزلية من سطح المكتب في ويندوز
كيفية إزالة أيقونة مجموعة المشاركة المنزلية من سطح المكتب في ويندوز
مايكروسوفت
كيفية تثبيت Office Picture Manager في Windows 10
كيفية تثبيت Office Picture Manager في Windows 10
مايكروسوفت
خطأ في أداة إنشاء الوسائط في Windows 10 0x80072f76 - 0x20017
خطأ في أداة إنشاء الوسائط في Windows 10 0x80072f76 - 0x20017
مايكروسوفت

اشترك في النشرة الإخبارية
أدخل عنوان بريدك الإلكتروني