Utilisation des objets de stratégie de groupe pour masquer des lecteurs spécifiés sur le Poste de travail de Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 231289 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F231289
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Résumé

Avec les Objets de stratégie de groupe dans Windows, il existe une option « Dans Poste de travail, masquer ces lecteurs spécifiés » qui vous permet de masquer certains lecteurs. Toutefois, il peut être nécessaire de masquer uniquement certains lecteurs, mais de conserver l'accès aux autres.

Sept options par défaut permettent de restreindre l'accès aux lecteurs. Vous pouvez ajouter d'autres restrictions en modifiant le fichier System.adm de la stratégie de domaine par défaut ou tout Objet de stratégie de groupe personnalisé (GPO). Les sept valeurs par défaut sont les suivantes :
  • Restreindre les lecteurs A, B, C et D seulement
  • Restreindre les lecteurs A, B et C seulement
  • Restreindre les lecteurs A et B seulement
  • Restreindre tous les lecteurs
  • Restreindre au lecteur C uniquement
  • Restreindre au lecteur D uniquement
  • Ne pas restreindre les lecteurs
Microsoft ne recommande pas de modifier le fichier System.adm, mais plutôt de créer un fichier .adm et de l'importer dans l'Objet de stratégie de groupe. La raison en est que, si vous appliquez des modifications au fichier system.adm, ces modifications peuvent être remplacées si Microsoft diffuse une nouvelle version du fichier system.adm dans un Service Pack.

Le livre blanc concernant l'implémentation de la Stratégie de groupe basée sur le Registre pour les applications explique comment faire pour écrire des fichiers .ADM personnalisés. Pour plus d'informations sur ce livre blanc, reportez-vous au site Web Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/regappgp.mspx

Plus d'informations

L'emplacement par défaut du fichier System.adm pour une stratégie de domaine par défaut est le suivant :
%SystemRoot%\Sysvol\Sysvol\nom_domaine\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
Le contenu de ces dossiers est répliqué partout dans un domaine par le service de réplication de fichiers. Notez que le dossier Adm et son contenu ne sont pas remplis tant que la stratégie de domaine par défaut n'est pas chargée pour la première fois.

Pour apporter des modifications à cette stratégie pour l'une des sept valeurs par défaut :
  1. Démarrez Microsoft Management Console. Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
  2. Ajoutez le composant logiciel enfichable Stratégie de groupe pour la stratégie de domaine par défaut. Pour cela, cliquez sur Parcourir lorsque vous êtes invité à sélectionner un Objet de stratégie de groupe. L'objet de stratégie de groupe par défaut est Ordinateur local. Vous pouvez également ajouter des objets de stratégie de groupe pour d'autres partitions de domaine (spécifiquement, des unités d'organisation).
  3. Ouvrez les sections suivantes : Configuration de l'utilisateur, Modèles d'administration, Composants Windows, et Explorateur Windows.
  4. Cliquez sur Dans Poste de travail, masquer ces lecteurs spécifiés.
  5. Activez la case à cocher Dans Poste de travail, masquer ces lecteurs spécifiés.
  6. Cliquez sur l'option appropriée dans la zone déroulante.
Ces paramètres suppriment les icônes représentant les disques durs sélectionnés du Poste de travail, de l'Explorateur Windows et de Favoris réseau. Ces lecteurs n'apparaissent pas non plus dans la boîte de dialogue Ouvrir d'aucun programme.

Cette stratégie est destinée à protéger certains lecteurs, notamment le lecteur de disquettes, d'une mauvaise utilisation. Elle peut également permettre aux utilisateurs directs d'enregistrer leur travail sur certains lecteurs.

Pour utiliser cette stratégie, sélectionnez un lecteur ou une combinaison de lecteurs dans la zone déroulante. Pour afficher tous les lecteurs (n'en masquer aucun), désactivez cette stratégie ou cliquez sur l'option Ne pas restreindre les lecteurs.

Cette stratégie n'empêche pas les utilisateurs d'utiliser d'autres programmes pour accéder aux lecteurs locaux et réseau ni d'afficher et de modifier les caractéristiques des lecteurs à l'aide du composant logiciel enfichable Gestion des disques.

Les valeurs par défaut ne sont pas les seules valeurs que vous pouvez utiliser. En modifiant le fichier System.adm, vous pouvez ajouter vos propres valeurs personnalisées. Voici la partie du System.adm à modifier :
POLICY !!NoDrives 
   EXPLAIN !!NoDrives_Help
      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED
         VALUENAME "NoDrives"
          ITEMLIST
                NAME !!ABOnly           VALUE NUMERIC 3
                NAME !!COnly            VALUE NUMERIC 4
                NAME !!DOnly            VALUE NUMERIC 8
                NAME !!ABConly          VALUE NUMERIC 7
                NAME !!ABCDOnly         VALUE NUMERIC 15
                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                  
                ;low 26 bits on (1 bit per drive)
                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)
          END ITEMLIST
     END PART               
   END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
				
La section [strings] représente les substitutions des valeurs réelles dans la zone déroulante.

Cette stratégie affiche des lecteurs spécifiés uniquement sur l'ordinateur client. La clé de Registre que cette stratégie concerne utilise un nombre décimal qui correspond à une chaîne binaire de 26 bits, chaque bit représentant une lettre de lecteur :
11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA
				
Cette configuration correspond à 67108863 en système décimal et masque tous les lecteurs. Si vous voulez masquer le lecteur C, attribuez la valeur 1 au troisième bit de poids faible, puis convertissez la chaîne binaire en décimal.

Il n'est pas nécessaire de créer une option pour afficher tous les lecteurs, parce que la désactivation de la case à cocher supprime complètement l'entrée « NoDrives », et tous les lecteurs s'affichent automatiquement.

Si vous voulez configurer cette stratégie pour afficher une combinaison différente de lecteurs, créez la chaîne binaire appropriée, convertissez-la en décimal et ajoutez une nouvelle entrée à la section ITEMLIST avec une entrée [strings] correspondante. Par exemple, pour masquer les lecteurs L, M, N et O, créez la chaîne suivante
00000000000111100000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA
				
et convertissez-la en décimal. Cette chaîne binaire convertit à 30720 en décimal. Ajoutez la ligne suivante à la section [strings] du fichier System.adm :
LMNO_Only="Restreindre les lecteurs L, M, N et O seulement"
				
Ajoutez cette entrée dans la section ITEMLIST ci-dessus et enregistrez le fichier System.adm.
NAME !!LMNO_Only         VALUE NUMERIC 30720
				
Cela crée une huitième entrée dans la zone déroulante pour masquer uniquement les lecteurs L, M, N et O. Utilisez cette méthode pour inclure davantage de valeurs dans la zone déroulante. La section modifiée du fichier System.adm apparaît comme suit :
POLICY !!NoDrives 
   EXPLAIN !!NoDrives_Help
      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED
         VALUENAME "NoDrives"
          ITEMLIST
                NAME !!ABOnly           VALUE NUMERIC 3
                NAME !!COnly            VALUE NUMERIC 4
                NAME !!DOnly            VALUE NUMERIC 8
                NAME !!ABConly          VALUE NUMERIC 7
                NAME !!ABCDOnly         VALUE NUMERIC 15
                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                  
                ;low 26 bits on (1 bit per drive)
                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)
                            NAME !!LMNO_Only        VALUE NUMERIC 30720
          END ITEMLIST
     END PART               
   END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
				
Cette section [strings] représente les substitutions des valeurs réelles dans la zone déroulante.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant de la Base de connaissances Microsoft.
230263 COMMENT FAIRE : Création d'outils de composants logiciels enfichables MMC personnalisés à l'aide de Microsoft Management Console

Propriétés

Numéro d'article: 231289 - Dernière mise à jour: mardi 22 novembre 2005 - Version: 4.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbenv kbinfo KB231289
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com