文章编号: 231289 - 最后修改: 2006年3月24日 - 修订: 4.4

使用组策略对象隐藏指定驱动器

查看本文应用于的产品
展开全部 | 关闭全部

概要

Windows 中有了组策略对象后,就有了下面这个让您隐藏指定的驱动器的选项:隐藏“我的电脑”中的这些指定的驱动器。但是,可能只需要隐藏某个驱动器而保留对其他驱动器的访问。

有七个默认的选项可用来限制对驱动器的访问。您可以通过修改默认域策略或任一个自定义组策略对象 (GPO) 的 System.adm 文件来添加其他限制。七个默认选项是:
  • 仅限制驱动器 A、B、C 和 D
  • 仅限制驱动器 A、B 和 C
  • 仅限制驱动器 A 和 B
  • 限制所有驱动器
  • 仅限制驱动器 C
  • 只限制 D 驱动器
  • 不限制驱动器
Microsoft 建议您不要更改 System.adm 文件,而要创建一个新的 .adm 文件并将此 .adm 文件导入到 GPO 中。原因是:如果您要对 system.adm 文件应用更改,则当 Microsoft 在 Service Pack 中发布新版本的 system.adm 文件时,这些更改可能会被覆盖。

“Implementing Registry-Based Group Policy”(实现基于注册表的组策略)这一白皮书介绍了如何编写自定义 .ADM 文件。要查看此白皮书,请访问下面的 Microsoft 网站:
http://download.microsoft.com/download/1/7/2/1725520f-1228-4dff-9c5d-594042475844/rbppaper.doc (http://download.microsoft.com/download/1/7/2/1725520f-1228-4dff-9c5d-594042475844/rbppaper.doc)

更多信息

默认域策略的 System.adm 文件的默认位置是:
%SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
这些文件夹的内容会通过文件复制服务 (FRS) 复制到整个域中。注意,Adm 文件夹及其内容直到默认域策略首次加载时才填充。

要为七个默认值之一更改此策略,请执行下面的操作步骤:
  1. 启动 Microsoft 管理控制台。在“控制台”菜单上,单击添加/删除管理单元
  2. 为默认域策略添加组策略管理单元。为此,在屏幕提示您选择组策略对象 (GPO) 时,请单击浏览。默认 GPO 是本地计算机。您也可以为其他的域分区(具体来说就是组织单位)添加 GPO。
  3. 打开下面的区域:用户配置管理模板Windows 组件Windows 资源管理器
  4. 单击“隐藏‘我的电脑’中的这些指定的驱动器”。
  5. 单击以选中“隐藏‘我的电脑’中的这些指定的驱动器”复选框。
  6. 在下拉框中,单击相应的选项。
这些设置会从“我的电脑”、“Windows 资源管理器”和“网上邻居”中删除代表所选硬盘的图标。另外,这些驱动器不会出现在任何程序的打开对话框中。

此策略用于保护某些驱动器(包括软盘驱动器),防止它们被滥用。它也可以用于指引用户将他们的工作保存在某些驱动器上。

要使用这项策略,请在下拉框中选择一个驱动器或组合形式的驱动器。要显示所有驱动器(一个也不隐藏),请禁用这项策略或单击“不限制驱动器”选项。

这项策略不能防止用户使用其他程序访问本地或网络驱动器,也不能防止他们使用磁盘管理管理单元查看并更改驱动器特性。

您并非只能使用默认值。通过编辑 System.adm 文件,您可以添加自己的自定义值。下面是 System.adm 中可修改的部分: 
POLICY !!NoDrives 
   EXPLAIN !!NoDrives_Help
      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED
         VALUENAME "NoDrives"
          ITEMLIST
                NAME !!ABOnly           VALUE NUMERIC 3
                NAME !!COnly            VALUE NUMERIC 4
                NAME !!DOnly            VALUE NUMERIC 8
                NAME !!ABConly          VALUE NUMERIC 7
                NAME !!ABCDOnly         VALUE NUMERIC 15
                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                  
                ;low 26 bits on (1 bit per drive)
                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)
          END ITEMLIST
     END PART               
   END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
[strings] 部分代表下拉框中的实际值的替换值。

这项策略在客户端计算机上只显示指定的驱动器。这项策略所影响的注册表项使用与 26 位二进制字符串(每一位代表一个驱动器号)相对应的十进制数字: 
11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA
此配置对应于十进制数字 67108863,它会隐藏所有的驱动器。如果您要隐藏驱动器 C,将第三低位设置为 1,然后将二进制字符串转换为十进制数字。

没有必要创建一个显示所有驱动器的选项,因为清除复选框就完全删除了“NoDrives”项,所有驱动器都会自动显示。

如果您要配置这项策略以显示一个不同的驱动器组合,请创建相应的二进制字符串,将它转换成十进制数字,并向 ITEMLIST 部分添加一个带有相应的 [strings] 项的新项。例如,要隐藏驱动器 L、M、N 和 O,请创建下面的字符串 
00000000000111100000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA
并将其转换成十进制。这个二进制字符串可转换成十进制数字 30720。将下面的行添加到 System.adm 文件的 [strings] 部分: 
LMNO_Only="Restrict L, M, N and O drives only"
将下面的项添加到上面的 ITEMLIST 部分并保存 System.adm 文件。 
NAME !!LMNO_Only         VALUE NUMERIC 30720
这样就创建了下拉框的第八项:只隐藏驱动器 L、M、N 和 O。使用此方法可使下拉框包含更多的值。System.adm 文件的已修改的部分显示如下: 
POLICY !!NoDrives 
   EXPLAIN !!NoDrives_Help
      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED
         VALUENAME "NoDrives"
          ITEMLIST
                NAME !!ABOnly           VALUE NUMERIC 3
                NAME !!COnly            VALUE NUMERIC 4
                NAME !!DOnly            VALUE NUMERIC 8
                NAME !!ABConly          VALUE NUMERIC 7
                NAME !!ABCDOnly         VALUE NUMERIC 15
                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                  
                ;low 26 bits on (1 bit per drive)
                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)
                            NAME !!LMNO_Only        VALUE NUMERIC 30720
          END ITEMLIST
     END PART               
   END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
此 [strings] 部分代表下拉框中的实际值的替换值。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
230263? (http://support.microsoft.com/kb/230263/ ) 如何使用 Microsoft 管理控制台创建自定义的 MMC 管理单元工具
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
回到顶端
关键字:?
kbenv kbinfo KB231289
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

文章翻译