摘要:
提供有关使用组策略对象隐藏指定驱动器的一些信息。... 默认域策略的 System.adm 文件的默认位置为:
%SystemRoot%\Sysvol\Sysvol\\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
文件复制服务 (FRS) 将这些文件夹的内容复制到整个域中。
注意
在首次加载默认域策略之前,不会填充 Adm 文件夹及其内容。
若要更改此策略的七个默认值之一:
启动 Microsoft 管理控制台。 在“控制台”菜单上,单击“添加/删除管理单元”。为默认域策略添加组策略管理单元。 为此,当系统提示你选择组策略对象 (GPO) 时,请单击“浏览”。 默认 GPO 为本地计算机。 还可以为其他域分区添加 GPO,具体 (组织单位) 。打开以下部分: 用户配置、 管理模板、 Windows 组件和 Windows 资源管理器。在 “我的计算机”中单击“隐藏这些指定的驱动器”。单击此选项可 在“我的计算机”复选框中选择“隐藏这些指定的驱动器 ”。单击下拉框中的相应选项。
这些设置从“我的计算机”、“Windows 资源管理器”和“我的网络位置”中删除表示所选硬盘的图标。 此外,这些驱动器不会显示在任何程序的“打开”对话框中。
此策略旨在保护某些驱动器(包括软盘驱动器)免受滥用。 它还可用于指导用户将其工作保存到某些驱动器。
若要使用此策略,请在下拉框中选择驱动器或驱动器组合。 若要显示所有驱动器 (不隐藏任何) ,请禁用此策略或单击 “不限制驱动器 ”选项。
此策略不会阻止用户使用其他程序来获取对本地和网络驱动器的访问权限,也不会阻止他们使用磁盘管理管理单元查看和更改驱动器特征。
默认值不是唯一可以使用的值。 通过编辑 System.adm 文件,可以添加自己的自定义值。 这是要修改的 System.adm 部分:
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
[strings] 部分表示下拉框中实际值的替换。
此策略仅在客户端计算机上显示指定的驱动器。 此策略影响的注册表项使用与 26 位二进制字符串对应的小数,每个位表示驱动器号:
11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA
此配置对应于十进制中的67108863并隐藏所有驱动器。 如果要隐藏驱动器 C,请将第三个最低位设置为 1,然后将二进制字符串转换为十进制。
无需创建显示所有驱动器的选项,因为清除复选框会完全删除“NoDrives”条目,并且会自动显示所有驱动器。
如果要将此策略配置为显示不同的驱动器组合,请创建相应的二进制字符串,转换为十进制,然后使用相应的 [字符串] 条目将新条目添加到 ITEMLIST 部分。 例如,若要隐藏驱动器 L、M、N 和 O,请创建以下字符串
00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA
并转换为十进制。 此二进制字符串在十进制中转换为 30720。 将此行添加到 System.adm 文件中的 [strings] 部分:
LMNO_Only=“仅限 L、M、N 和 O 驱动器”
在上面的 ITEMLIST 部分中添加此条目并保存 System.adm 文件。
名字!!LMNO_Only值数字 30720
这会在下拉框中创建第八个条目,以仅隐藏驱动器 L、M、N 和 O。 使用此方法可在下拉框中包含更多值。 System.adm 文件的修改部分如下所示:
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!LMNO_Only VALUE NUMERIC 30720
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
此 [字符串] 部分表示下拉框中实际值的替换。
