Bloquear acceso al CMD usuarios específicos
Bloquear acceso al CMD usuarios específicos

Cómo bloquear acceso al CMD para usuarios específicos

97 Compartidos
94
0
3

En ocasiones, es posible que desees evitar que un usuario en particular abra la ventana del símbolo del sistema (cmd exe) por varias razones válidas. Este artículo explica cómo evitar que usuarios específicos abran el Símbolo del sistema o ejecuten archivos de Windows Batch.

El bloqueo del símbolo del sistema se puede hacer usando los permisos NTFS, agregando una entrada Deny de permiso (al cmd) para un usuario o grupo específico. Esto se puede hacer utilizando la herramienta de consola integrada ICacls . exe o el cuadro de diálogo de configuración de Seguridad avanzada.

Método 1: Uso de Cacls.exe

Desde una ventana de símbolo del sistema con permisos de administrador ejecuta estos comandos: (quita el espacio entre el punto)

takeown /f cmd . exe
icacls cmd . exe /deny Alexys:RX
Bloquear CMD con icacls
Bloquear CMD con icacls

.. donde “Alexys” es el nombre de usuario que deseas evitar que acceda a cmd. exe.

Método 2: Uso del cuadro de diálogo de permisos avanzados

Abre la carpeta C:\Windows\System32

  • Haz clic con el botón derecho en cmd. exe y haz clic en Propiedades.
  • Seleccione la pestaña Seguridad en el cuadro de diálogo de propiedades del archivo y haz clic en el botón Avanzado. Esto abre el cuadro de diálogo Configuración de seguridad avanzada.
  • Por defecto TrustedInstaller posee cmd. exe. Haz clic en “Cambiar” para cambiar la propiedad del archivo.
  • Escribe “Administradores” y presiona la tecla Intro.
  • Verás un mensaje. Simplemente cierre el cuadro de diálogo Permisos avanzados y vuelve a abrirlo.

Si acabas de tomar posesión de este objeto, deberá cerrar y volver a abrir las propiedades de este objeto antes de poder ver o cambiar los permisos.

El grupo administrador ahora es el propietario del archivo. Ahora puedes agregar entradas de Permiso según sea necesario.

  • Haz clic en Agregar
  • Haz clic en Seleccionar una entidad de seguridad
  • Escribe el nombre de usuario (p. Ej., Alexys) y haz clic en Aceptar.
  • En el cuadro de diálogo Tipo , selecciona Denegar.
  • Active las casillas de verificación para Leer, Leer y ejecutar; y haz clic en Aceptar.

Así es como se vería ahora el cuadro de diálogo Configuración de seguridad avanzada:

Configuración de seguridad avanzada del CMD
Configuración de seguridad avanzada del CMD

Está configurando una entrada de denegación de permisos. Las entradas denegadas tienen prioridad sobre las entradas permitidas. Esto significa que si un usuario es miembro de dos grupos, uno al que se le permite un permiso y otro al que se le niega el mismo permiso, al usuario se le niega ese permiso.
¿Quieres continuar?

Para probar si el bloque funciona, usa Ejecutar como (o runas. exe) para iniciar cmd. exe como ese usuario en particular.

runas /user:Alexys c:\windows\system32\cmd .exe

Eso arrojaría el siguiente error:

Unable to run – cmd .exe => 5: Access is denied
Denegar permisos a usuario CMD
Denegar permisos a usuario CMD

O simplemente inicia sesión en esa cuenta de usuario e intenta iniciar cmd. exe. El usuario “Alexys” no podrá leer ni ejecutar el archivo.

Eso es todo. Ahora has deshabilitado el acceso al símbolo del sistema (cmd. exe) para ese usuario en particular.

¡Listo! ¡Y básicamente es esto! Sin complicaciones y de forma muy rápida. Sigue visitando nuestro blog y encontrarás más trucos que te harán todo más sencillo. No olvides COMPARTIR el artículo y darle Like a nuestra fanpage de Facebook y/o suscribirte al canal de YouTube.

0 Compartidos
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

También Te Va a Interesar