概要 Windows 中有了組策略對象後,就有了下面這個讓您隱藏指定的驅動器的選項:隱藏“我的電腦”中的這些指定的驅動器。但是,可能只需要隱藏某個驅動器而保留對其他驅動器的訪問。 有七個默認的選項可用來限制對驅動器的訪問。您可以通過修改默認域策略或任一個自定義組策略對象 (GPO) 的 System.adm 文件來添加其他限制。七個默認選項是: • 僅限制驅動器 A、B、C 和 D • 僅限制驅動器 A、B 和 C • 僅限制驅動器 A 和 B • 限制所有驅動器 • 僅限制驅動器 C • 只限制 D 驅動器 • 不限制驅動器 Microsoft 建議您不要更改 System.adm 文件,而要創建一個新的 .adm 文件並將此 .adm 文件導入到 GPO 中。原因是:如果您要對 system.adm 文件應用更改,則當 Microsoft 在 Service Pack 中發佈新版本的 system.adm 文件時,這些更改可能會被覆蓋。 “Implementing Registry-Based Group Policy”(實現基於註冊表的組策略)這一白皮書介紹瞭如何編寫自定義 .ADM 文件。要查看此白皮書,請訪問下面的 Microsoft 網站: http://download.microsoft.com/do ... 475844/rbppaper.doc (http://download.microsoft.com/do ... 475844/rbppaper.doc) 更多信息 默認域策略的 System.adm 文件的默認位置是: %SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm 這些文件夾的內容會通過文件複製服務 (FRS) 複製到整個域中。注意,Adm 文件夾及其內容直到默認域策略首次加載時才填充。 要爲七個默認值之一更改此策略,請執行下面的操作步驟: 1. 啓動 Microsoft 管理控制檯。在“控制檯”菜單上,單擊添加/刪除管理單元。 2. 爲默認域策略添加組策略管理單元。爲此,在屏幕提示您選擇組策略對象 (GPO) 時,請單擊瀏覽。默認 GPO 是本地計算機。您也可以爲其他的域分區(具體來說就是組織單位)添加 GPO。 3. 打開下面的區域:用戶配置、管理模板、Windows 組件和 Windows 資源管理器。 4. 單擊“隱藏‘我的電腦’中的這些指定的驅動器”。 5. 單擊以選中“隱藏‘我的電腦’中的這些指定的驅動器”複選框。 6. 在下拉框中,單擊相應的選項。 這些設置會從“我的電腦”、“Windows 資源管理器”和“網上鄰居”中刪除代表所選硬盤的圖標。另外,這些驅動器不會出現在任何程序的打開對話框中。 此策略用於保護某些驅動器(包括軟盤驅動器),防止它們被濫用。它也可以用於指引用戶將他們的工作保存在某些驅動器上。 要使用這項策略,請在下拉框中選擇一個驅動器或組合形式的驅動器。要顯示所有驅動器(一個也不隱藏),請禁用這項策略或單擊“不限制驅動器”選項。 這項策略不能防止用戶使用其他程序訪問本地或網絡驅動器,也不能防止他們使用磁盤管理管理單元查看並更改驅動器特性。 您並非只能使用默認值。通過編輯 System.adm 文件,您可以添加自己的自定義值。下面是 System.adm 中可修改的部分: POLICY !!NoDrives EXPLAIN !!NoDrives_Help PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED VALUENAME "NoDrives" ITEMLIST NAME !!ABOnly VALUE NUMERIC 3 NAME !!COnly VALUE NUMERIC 4 NAME !!DOnly VALUE NUMERIC 8 NAME !!ABConly VALUE NUMERIC 7 NAME !!ABCDOnly VALUE NUMERIC 15 NAME !!ALLDrives VALUE NUMERIC 67108863 ;low 26 bits on (1 bit per drive) NAME !!RestNoDrives VALUE NUMERIC 0 (Default) END ITEMLIST END PART END POLICY [strings] ABCDOnly="Restrict A, B, C and D drives only" ABConly="Restrict A, B and C drives only" ABOnly="Restrict A and B drives only" ALLDrives="Restrict all drives" COnly="Restrict C drive only" DOnly="Restrict D drive only" RestNoDrives="Do not restrict drives" [strings] 部分代表下拉框中的實際值的替換值。 這項策略在客戶端計算機上只顯示指定的驅動器。這項策略所影響的註冊表項使用與 26 位二進制字符串(每一位代表一個驅動器號)相對應的十進制數字: 11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA 此配置對應於十進制數字 67108863,它會隱藏所有的驅動器。如果您要隱藏驅動器 C,將第三低位設置爲 1,然後將二進制字符串轉換爲十進制數字。 沒有必要創建一個顯示所有驅動器的選項,因爲清除複選框就完全刪除了“NoDrives”項,所有驅動器都會自動顯示。 如果您要配置這項策略以顯示一個不同的驅動器組合,請創建相應的二進制字符串,將它轉換成十進制數字,並向 ITEMLIST 部分添加一個帶有相應的 [strings] 項的新項。例如,要隱藏驅動器 L、M、N 和 O,請創建下面的字符串 00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA 並將其轉換成十進制。這個二進制字符串可轉換成十進制數字 30720。將下面的行添加到 System.adm 文件的 [strings] 部分: LMNO_Only="Restrict L, M, N and O drives only" 將下面的項添加到上面的 ITEMLIST 部分並保存 System.adm 文件。 NAME !!LMNO_Only VALUE NUMERIC 30720 這樣就創建了下拉框的第八項:只隱藏驅動器 L、M、N 和 O。使用此方法可使下拉框包含更多的值。System.adm 文件的已修改的部分顯示如下: POLICY !!NoDrives EXPLAIN !!NoDrives_Help PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED VALUENAME "NoDrives" ITEMLIST NAME !!ABOnly VALUE NUMERIC 3 NAME !!COnly VALUE NUMERIC 4 NAME !!DOnly VALUE NUMERIC 8 NAME !!ABConly VALUE NUMERIC 7 NAME !!ABCDOnly VALUE NUMERIC 15 NAME !!ALLDrives VALUE NUMERIC 67108863 ;low 26 bits on (1 bit per drive) NAME !!RestNoDrives VALUE NUMERIC 0 (Default) NAME !!LMNO_Only VALUE NUMERIC 30720 END ITEMLIST END PART END POLICY [strings] ABCDOnly="Restrict A, B, C and D drives only" ABConly="Restrict A, B and C drives only" ABOnly="Restrict A and B drives only" ALLDrives="Restrict all drives" COnly="Restrict C drive only" DOnly="Restrict D drive only" RestNoDrives="Do not restrict drives" LMNO_Only="Restrict L, M, N and O drives only" 此 [strings] 部分代表下拉框中的實際值的替換值。 有關其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章: 230263 (http://support.microsoft.com/kb/230263/) 如何使用 Microsoft 管理控制檯創建自定義的 MMC 管理單元工具 -------------------------------------------------------------------------------- 這篇文章中的信息適用於: • Microsoft Windows Server 2003 Standard Edition • Microsoft Windows Server 2003, Enterprise Edition • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86) • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86) • Microsoft Windows 2000 Datacenter Server • Microsoft Windows 2000 Advanced Server • Microsoft Windows 2000 Professional Edition • Microsoft Windows 2000 Server 關鍵字: kbinfo kbenv KB231289 |
kb231289:使用組策略對象隱藏指定驅動器
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.