kb231289:使用組策略對象隱藏指定驅動器

 

 

概要
Windows 中有了組策略對象後，就有了下面這個讓您隱藏指定的驅動器的選項：隱藏“我的電腦”中的這些指定的驅動器。但是，可能只需要隱藏某個驅動器而保留對其他驅動器的訪問。

有七個默認的選項可用來限制對驅動器的訪問。您可以通過修改默認域策略或任一個自定義組策略對象 (GPO) 的 System.adm 文件來添加其他限制。七個默認選項是：
• 僅限制驅動器 A、B、C 和 D

• 僅限制驅動器 A、B 和 C

• 僅限制驅動器 A 和 B

• 限制所有驅動器

• 僅限制驅動器 C

• 只限制 D 驅動器

• 不限制驅動器
Microsoft 建議您不要更改 System.adm 文件，而要創建一個新的 .adm 文件並將此 .adm 文件導入到 GPO 中。原因是：如果您要對 system.adm 文件應用更改，則當 Microsoft 在 Service Pack 中發佈新版本的 system.adm 文件時，這些更改可能會被覆蓋。

“Implementing Registry-Based Group Policy”（實現基於註冊表的組策略）這一白皮書介紹瞭如何編寫自定義 .ADM 文件。要查看此白皮書，請訪問下面的 Microsoft 網站：
http://download.microsoft.com/do ... 475844/rbppaper.doc (http://download.microsoft.com/do ... 475844/rbppaper.doc)
更多信息
默認域策略的 System.adm 文件的默認位置是：
%SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
這些文件夾的內容會通過文件複製服務 (FRS) 複製到整個域中。注意，Adm 文件夾及其內容直到默認域策略首次加載時才填充。

要爲七個默認值之一更改此策略，請執行下面的操作步驟：
1. 啓動 Microsoft 管理控制檯。在“控制檯”菜單上，單擊添加/刪除管理單元。
2. 爲默認域策略添加組策略管理單元。爲此，在屏幕提示您選擇組策略對象 (GPO) 時，請單擊瀏覽。默認 GPO 是本地計算機。您也可以爲其他的域分區（具體來說就是組織單位）添加 GPO。
3. 打開下面的區域：用戶配置、管理模板、Windows 組件和 Windows 資源管理器。
4. 單擊“隱藏‘我的電腦’中的這些指定的驅動器”。
5. 單擊以選中“隱藏‘我的電腦’中的這些指定的驅動器”複選框。
6. 在下拉框中，單擊相應的選項。
這些設置會從“我的電腦”、“Windows 資源管理器”和“網上鄰居”中刪除代表所選硬盤的圖標。另外，這些驅動器不會出現在任何程序的打開對話框中。

此策略用於保護某些驅動器（包括軟盤驅動器），防止它們被濫用。它也可以用於指引用戶將他們的工作保存在某些驅動器上。

要使用這項策略，請在下拉框中選擇一個驅動器或組合形式的驅動器。要顯示所有驅動器（一個也不隱藏），請禁用這項策略或單擊“不限制驅動器”選項。

這項策略不能防止用戶使用其他程序訪問本地或網絡驅動器，也不能防止他們使用磁盤管理管理單元查看並更改驅動器特性。

您並非只能使用默認值。通過編輯 System.adm 文件，您可以添加自己的自定義值。下面是 System.adm 中可修改的部分： POLICY !!NoDrives
   EXPLAIN !!NoDrives_Help
      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED
         VALUENAME "NoDrives"
          ITEMLIST
                NAME !!ABOnly           VALUE NUMERIC 3
                NAME !!COnly            VALUE NUMERIC 4
                NAME !!DOnly            VALUE NUMERIC 8
                NAME !!ABConly          VALUE NUMERIC 7
                NAME !!ABCDOnly         VALUE NUMERIC 15
                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                  
                ;low 26 bits on (1 bit per drive)
                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)
          END ITEMLIST
     END PART               
   END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
                               
[strings] 部分代表下拉框中的實際值的替換值。

這項策略在客戶端計算機上只顯示指定的驅動器。這項策略所影響的註冊表項使用與 26 位二進制字符串（每一位代表一個驅動器號）相對應的十進制數字： 11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA
                               
此配置對應於十進制數字 67108863，它會隱藏所有的驅動器。如果您要隱藏驅動器 C，將第三低位設置爲 1，然後將二進制字符串轉換爲十進制數字。

沒有必要創建一個顯示所有驅動器的選項，因爲清除複選框就完全刪除了“NoDrives”項，所有驅動器都會自動顯示。

如果您要配置這項策略以顯示一個不同的驅動器組合，請創建相應的二進制字符串，將它轉換成十進制數字，並向 ITEMLIST 部分添加一個帶有相應的 [strings] 項的新項。例如，要隱藏驅動器 L、M、N 和 O，請創建下面的字符串 00000000000111100000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA
                               
並將其轉換成十進制。這個二進制字符串可轉換成十進制數字 30720。將下面的行添加到 System.adm 文件的 [strings] 部分： LMNO_Only="Restrict L, M, N and O drives only"
                               
將下面的項添加到上面的 ITEMLIST 部分並保存 System.adm 文件。 NAME !!LMNO_Only         VALUE NUMERIC 30720
                               
這樣就創建了下拉框的第八項：只隱藏驅動器 L、M、N 和 O。使用此方法可使下拉框包含更多的值。System.adm 文件的已修改的部分顯示如下： POLICY !!NoDrives
   EXPLAIN !!NoDrives_Help
      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED
         VALUENAME "NoDrives"
          ITEMLIST
                NAME !!ABOnly           VALUE NUMERIC 3
                NAME !!COnly            VALUE NUMERIC 4
                NAME !!DOnly            VALUE NUMERIC 8
                NAME !!ABConly          VALUE NUMERIC 7
                NAME !!ABCDOnly         VALUE NUMERIC 15
                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                  
                ;low 26 bits on (1 bit per drive)
                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)
                            NAME !!LMNO_Only        VALUE NUMERIC 30720
          END ITEMLIST
     END PART               
   END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
                               
此 [strings] 部分代表下拉框中的實際值的替換值。

有關其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：
230263 (http://support.microsoft.com/kb/230263/) 如何使用 Microsoft 管理控制檯創建自定義的 MMC 管理單元工具

--------------------------------------------------------------------------------

這篇文章中的信息適用於:
• Microsoft Windows Server 2003 Standard Edition
• Microsoft Windows Server 2003, Enterprise Edition
• Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
• Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
• Microsoft Windows 2000 Datacenter Server
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Professional Edition
• Microsoft Windows 2000 Server

關鍵字：  kbinfo kbenv KB231289