Disable the Command Prompt
- Details
- Category: GPO Corner
- Published on 23/10/2012
- Hits: 17922
ในความต้องการบางครั้งที่อยากจะควบคุมเครื่อง Windows Client ให้อยู่ในขอบเขตไม่ซุกซนโดยการเปิด CMD เข้าไปสำรวจข้อมูลต่าง ๆ บนเครื่องด้วยคำสั่งที่สามารถใช้งานได้อย่างจำกัด แต่ถ้าหากเราไม่อยากที่จะให้แม้เปิด CMD ขึ้นมาได้เลยล่ะ แล้วจะทำอย่างไร
GPO นี้จะควบคุมให้เครื่อง Windows Client ไม่สามารถเปิดใช้งาน Command Prompt ขึ้นมาได้ด้วยเรื่องความปลอดภัย บางครั้งการทำอะไรผ่าน UI ไม่ได้ตรง ๆ ก็สามารถอ้อมไปทำผ่านทาง Command Prompt ได้ ดังนั้นหากต้องการปิดใช้งาน ก็ให้สร้าง Policy ใหม่ขึ้นมาชื่อว่า Disable CMD
Browse Policy ไปที่ User Configuration\Policies\Administrative Templates\System
เลือก Prevent access to the command prompt เป็น Enabled
สำหรับตัวเลือก Disable the command prompt script processing also? หมายถึงว่า ห้ามการทำงานของ Command Prompt ที่รวมไปถึงการทำงานของ Script ต่าง ๆ ด้วยหรือไม่ เช่นพวก .bat Script ต่าง ๆ ซึ่งถ้าหากเราเลือกเป็น Yes ไว้ ก็จะทำให้ Batch File Script ต่าง ๆ ไม่ทำงานตามไปด้วย แต่บางครั้งเราอาจมีการรันคำสั่งในขณะ Start up หรือ Log on Windows ที่ต้องใช้งานจริง ๆ ก็ให้เลือกเป็น No ไว้ก็ได้
เมื่อ Windows 7 ที่เป็นเครื่อง Client พยายามเปิด Command Prompt ขึ้นมาก็จะพบกับข้อความดังนี้
The command prompt has been disabled by your administrator
Press any key to continue...
