之前一直想按照由於Windows server 2008 採用的域配置文件是*.admx的文件,而並非2003中的*.adm文件,所以根據微軟http://support.microsoft.com/kb/231289 這篇文章沒有辦法解決Windows server 2008下隱藏指定盤符的問題.
經過這兩天搜索國外一些資料的總結,現在終於解決了這個問題.詳細步驟如下.
1.首先在C:\Windows\SYSVOL\sysvol\xxx.com\Policies文件夾下,創建文件夾PolicyDefinitions.
2.將%systemroot%\PolicyDefinitions\下所有文件複製到C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions下.
3.修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\WindowsExplorer.admx這個文件來達到在Windows server 2008中隱藏指定盤符的功能.(編輯這個文件可以用記事本或者是notepad++)
4.在WindowsExplorer.admx文件中查找字段NoDrives,添加相應的字符串可以設置隱藏指定的磁盤驅動器;查找字段NoViewOnDrive,並修改相應的字段,可以設置拒絕從Windows資源管理器訪問某個磁盤驅動器.
下面以設置隱藏指定的磁盤驅動器爲例:(下列zonly字段我測試時設置的"只顯示Z,其他盤符不顯示.")
- <policy name="NoDrives" class="User" displayName="$(string.NoDrives)" explainText="$(string.NoDrives_Help)" presentation="$(presentation.NoDrives)" key="Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
- <parentCategory ref="windows:WindowsExplorer" />
- <supportedOn ref="windows:SUPPORTED_Win2k" />
- <elements>
- <enum id="NoDrivesDropdown" valueName="NoDrives" required="true">
- <item displayName="$(string.ABOnly)">
- <value>
- <decimal value="3" />
- </value>
- </item>
- <item displayName="$(string.COnly)">
- <value>
- <decimal value="4" />
- </value>
- </item>
- <item displayName="$(string.DOnly)">
- <value>
- <decimal value="8" />
- </value>
- </item>
- <item displayName="$(string.ABConly)">
- <value>
- <decimal value="7" />
- </value>
- </item>
- <item displayName="$(string.ABCDOnly)">
- <value>
- <decimal value="15" />
- </value>
- </item>
- <item displayName="$(string.ALLDrives)">
- <value>
- <decimal value="67108863" />
- </value>
- </item>
- <item displayName="$(string.RestNoDrives)">
- <value>
- <decimal value="0" />
- </value>
- </item>
- <item displayName="$(string.Zonly)">
- <value>
- <decimal value="33554431" />
- </value>
- </item>
其中decimal value的值,我們可以通過一個隱藏磁盤驅動器計算器來得到相應的值,下載地址: http://www.datacrash.net/downloads/ddc.exe
隱藏磁盤驅動器計算機:
5.之後修改C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\zh-CN\WindowsExplorer.adml(適用於中文Windows server 2008).
如果你使用的是英文版需要修改:C:\Windows\SYSVOL\sysvol\xxx.com\Policies\PolicyDefinitions\en-US\WindowsExplorer.adml
添加如下字符串.(黑體字)
注意:string id要跟WindowsExplorer.admx設置相同.
<stringTable>
<string id="ABCDOnly">僅限制驅動器 A、B、C 和 D</string>
<string id="ABConly">僅限制驅動器 A、B 和 C</string>
<string id="ABOnly">僅限制驅動器 A 和 B</string>
<string id="ALLDrives">限制所有驅動器</string>
<string id="Zonly">不限制z驅動器,其餘驅動器全部限制</string>
<string id="ClassicShell">啓用經典外觀</string>
<string id="ClassicShell_Help">此設置允許管理員將特定的 Windows Shell 行爲還原到經典外觀行爲。
6.現在在組策略中就可以看到這個設置了.域中Windows xp客戶端已經通過測試.