Χρήση των αντικειμένων πολιτικής ομάδας (Group Policy Object) για την απόκρυψη καθορισμένων μονάδων δίσκου

Περίληψη

Στα αντικείμενα πολιτικής ομάδας (Group Policy Object) των Windows, υπάρχει η επιλογή "Απόκρυψη αυτών των επιλεγμένων μονάδων δίσκου στο φάκελο 'Ο Yπολογιστής μου'" (Hide these specified drives in My Computer), η οποία σας δίνει τη δυνατότητα απόκρυψης συγκεκριμένων δίσκων. Ωστόσο, μπορεί να χρειαστεί να κάνετε απόκρυψη μόνο μιας συγκεκριμένης μονάδας δίσκου, αλλά να διατηρήσετε την πρόσβαση στις υπόλοιπες.

Υπάρχουν εφτά προεπιλογές για τον περιορισμό της πρόσβασης σε μονάδες δίσκου. Μπορείτε να προσθέσετε επιπλέον περιορισμούς, τροποποιώντας το αρχείο System.adm της προεπιλεγμένης πολιτικής τομέα ή οποιοδήποτε προσαρμοσμένο αντικείμενο πολιτικής ομάδας (Group Policy Object - GPO). Οι εφτά προεπιλεγμένες ρυθμίσεις είναι:
  • Περιορισμός μόνο των μονάδων δίσκου A, B, C και D
  • Περιορισμός μόνο των μονάδων δίσκου A, B και C
  • Περιορισμός μόνο των μονάδων δίσκου A και B
  • Περιορισμός όλων των μονάδων δίσκου
  • Περιορισμός μόνο της μονάδας C
  • Περιορισμός μόνο της μονάδας D
  • Χωρίς περιορισμό των μονάδων δίσκου
Η Microsoft δεν συνιστά την αλλαγή του αρχείου System.adm, αλλά τη δημιουργία ενός νέου αρχείου .adm και την εισαγωγή αυτού του αρχείου .adm στα αντικείμενα πολιτικής ομάδας (GPO). Ο λόγος είναι ότι, εάν εφαρμόσετε αλλαγές στο αρχείο system.adm, οι ρυθμίσεις αυτές μπορεί να αντικατασταθούν στην περίπτωση που η Microsoft κυκλοφορήσει μια νέα έκδοση του αρχείου system.adm σε ένα Service Pack.

Η λευκή βίβλος "Υλοποίηση πολιτικής ομάδας που βασίζεται στο μητρώο για εφαρμογές" (Implementing Registry-Based Group Policy for Applications) εξηγεί τον τρόπο εγγραφής προσαρμοσμένων αρχείων .ADM. Για να προβάλετε αυτήν τη λευκή βίβλο, ανατρέξτε στην παρακάτω τοποθεσία της Microsoft στο Web (στα αγγλικά):

Περισσότερες πληροφορίες

Η προεπιλεγμένη θέση του αρχείου System.adm για την προεπιλεγμένη πολιτική τομέα είναι η εξής:
%SystemRoot%\Sysvol\Sysvol\Το_όνομα_του_τομέα_σας\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm
Τα περιεχόμενα αυτών των φακέλων αναπαράγονται μέσα σε έναν τομέα από την υπηρεσία FRS (File Replication Service). Σημειώστε ότι ο φάκελος Adm και τα περιεχόμενά του δεν συμπληρώνονται μέχρι να φορτωθεί η προεπιλεγμένη πολιτική τομέα για πρώτη φορά.

Για να κάνετε αλλαγές σε αυτήν την πολιτική για μία από τις εφτά προεπιλεγμένες τιμές:
  1. Κλείστε την Κονσόλα διαχείρισης της Microsoft (Microsoft Management Console). Στο μενού Κονσόλα (Console), κάντε κλικ στην εντολή Προσθαφαίρεση συμπληρωματικών προγραμμάτων (Add/Remove Snap-in).
  2. Προσθέστε το συμπληρωματικό πρόγραμμα "Πολιτική ομάδας" (Group Policy) για την προεπιλεγμένη πολιτική ομάδας. Για να γίνει αυτό, κάντε κλικ στην εντολή Αναζήτηση (Browse) όταν σας ζητηθεί να επιλέξετε ένα αντικείμενο πολιτικής ομάδας (Group Policy Object - GPO). Το προεπιλεγμένο GPO είναι ο "Τοπικός υπολογιστής" (Local Computer). Μπορείτε επίσης να προσθέσετε τα GPO για άλλα διαμερίσματα τομέα (ειδικότερα τις "Οργανικές μονάδες" (Organizational Units)).
  3. Ανοίξτε τις ακόλουθες ενότητες: Ρυθμίσεις χρήστη (User Configuration), Πρότυπα διαχείρισης (Administrative Templates), Στοιχεία των Windows (Windows Components) και Εξερεύνηση των Windows (Windows Explorer)
  4. Κάντε κλικ στην επιλογή Απόκρυψη αυτών των επιλεγμένων μονάδων δίσκου στο φάκελο 'Ο Yπολογιστής μου' (Hide these specified drives in My Computer).
  5. Κάντε κλικ στο πλαίσιο ελέγχου Απόκρυψη αυτών των επιλεγμένων μονάδων δίσκου στο φάκελο 'Ο Yπολογιστής μου' (Hide these specified drives in My Computer) για να το επιλέξετε.
  6. Κάντε κλικ στην κατάλληλη επιλογή του αναπτυσσόμενου πλαισίου.
Οι ρυθμίσεις αυτές καταργούν τα εικονίδια που αντιπροσωπεύουν τους επιλεγμένους σκληρούς δίσκους από το φάκελο "Ο Yπολογιστής μου" (My Computer), την "Εξερεύνηση των Windows" (Windows Explorer) και τις "Θέσεις δικτύου" (My Network Places). Επίσης, αυτές οι μονάδες δίσκου δεν εμφανίζονται στο παράθυρο διαλόγου "Άνοιγμα" (Open), σε κανένα πρόγραμμα.

Αυτή η πολιτική έχει σχεδιαστεί για την προστασία συγκεκριμένων μονάδων δίσκου από εσφαλμένη χρήση, συμπεριλαμβανομένης της μονάδας δισκέτας. Μπορεί επίσης να χρησιμοποιηθεί για την καθοδήγηση των χρηστών, έτσι ώστε να αποθηκεύουν την εργασία τους σε συγκεκριμένες μονάδες δίσκου.

Για να χρησιμοποιήσετε αυτή την πολιτική, επιλέξτε μια μονάδα δίσκου ή ένα συνδυασμό μονάδων δίσκου στο αναπτυσσόμενο πλαίσιο. Για να εμφανίσετε όλες τις μονάδες δίσκου (να μην αποκρύπτεται καμία), απενεργοποιήστε αυτήν την πολιτική ή κάντε κλικ στην επιλογή Χωρίς περιορισμό μονάδων δίσκου (Do not restrict drives).

Αυτή η πολιτική δεν εμποδίζει τους χρήστες να χρησιμοποιούν άλλα προγράμματα για να αποκτήσουν πρόσβαση σε τοπικές μονάδες δίσκου ή σε μονάδες δίσκου δικτύου ή ακόμα να προβάλλουν και να αλλάζουν τα χαρακτηριστικά μονάδων δίσκου, χρησιμοποιώντας το συμπληρωματικό πρόγραμμα "Διαχείριση Δίσκων" (Disk Management).

Οι προεπιλεγμένες τιμές δεν είναι οι μοναδικές που μπορείτε να χρησιμοποιήσετε. Μέσω της επεξεργασίας του αρχείου System.adm, μπορείτε να προσθέσετε τις δικές σας προσαρμοσμένες τιμές. Το τμήμα του αρχείου System.adm που πρέπει να τροποποιηθεί είναι το εξής:
POLICY !!NoDrives 
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
Η ενότητα [συμβολοσειρές (strings)] αντιπροσωπεύει τις αντικαταστάσεις των πραγματικών τιμών στο αναπτυσσόμενο πλαίσιο.

Αυτή η πολιτική εμφανίζει μόνο τις συγκεκριμένες μονάδες δίσκου στον υπολογιστή-πελάτη. Το κλειδί μητρώου που επηρεάζεται από αυτήν την πολιτική χρησιμοποιεί ένα δεκαδικό αριθμό, ο οποίος αντιστοιχεί σε μια δυαδική συμβολοσειρά 26 bit, όπου κάθε bit αντιπροσωπεύει ένα γράμμα μονάδας δίσκου:

11111111111111111111111111
ZYXWVUTSRQPONMLKJIHGFEDCBA
Αυτή η ρύθμιση παραμέτρων αντιστοιχεί στον αριθμό 67108863 σε δεκαδική μορφή και κάνει απόκρυψη όλων των μονάδων δίσκου. Εάν θέλετε να κάνετε απόκρυψη της μονάδας δίσκου C, μετατρέψτε το τρίτο μικρότερο bit σε 1 και, στη συνέχεια, μετατρέψτε τη δυαδική συμβολοσειρά σε δεκαδική.

Δεν είναι απαραίτητο να δημιουργήσετε μια επιλογή για την απόκρυψη όλων των μονάδων δίσκου, επειδή η κατάργηση της επιλογής του πλαισίου ελέγχου διαγράφει εντελώς την καταχώρηση "NoDrives" με αποτέλεσμα να εμφανίζονται αυτόματα όλες οι μονάδες δίσκου.

Στην περίπτωση που θέλετε να ρυθμίσετε αυτήν την πολιτική ώστε να εμφανίζει διαφορετικό συνδυασμό μονάδων δίσκου, δημιουργήστε την κατάλληλη δυαδική συμβολοσειρά, μετατρέψτε την σε δεκαδική και προσθέστε μια νέα καταχώρηση στην ενότητα ITEMLIST με μια αντίστοιχη καταχώρηση [συμβολοσειρές (strings)]. Για παράδειγμα, για να κάνετε απόκρυψη των μονάδων δίσκου L, M, N και O, δημιουργήστε την ακόλουθη συμβολοσειρά

00000000000111100000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA
και μετατρέψτε την σε δεκαδική. Αυτή η δυαδική συμβολοσειρά μετατρέπει τον αριθμό 30720 σε δεκαδική μορφή. Προσθέστε αυτήν τη γραμμή στην ενότητα [strings] του αρχείου System.adm:

LMNO_Only="Restrict L, M, N and O drives only"
Προσθέστε αυτήν την καταχώρηση στην ενότητα ITEMLIST που αναφέρεται παραπάνω και αποθηκεύστε το αρχείο System.adm.

NAME !!LMNO_Only VALUE NUMERIC 30720
Αυτή η ενότητα δημιουργεί μια όγδοη καταχώρηση στο αναπτυσσόμενο πλαίσιο για την απόκρυψη μόνο των μονάδων δίσκου L, M, N και O. Χρησιμοποιήστε αυτήν την μέθοδο για να συμπεριλάβετε περισσότερες τιμές στο αναπτυσσόμενο πλαίσιο. Η τροποποιημένη ενότητα του αρχείου System.adm εμφανίζεται ως εξής:
POLICY !!NoDrives 
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!LMNO_Only VALUE NUMERIC 30720
END ITEMLIST
END PART
END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
Αυτή η ενότητα [συμβολοσειρές (strings)] αντιπροσωπεύει τις αντικαταστάσεις των πραγματικών τιμών στο αναπτυσσόμενο πλαίσιο.


Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
230263 ΔΙΑΔΙΚΑΣΙΕΣ: Δημιουργία προσαρμοσμένων εργαλείων του συμπληρωματικού προγράμματος MMC, χρησιμοποιώντας την "Κονσόλα διαχείρισης της Microsoft" (Microsoft Management Console)

Ιδιότητες

Αναγνωριστικό άρθρου: 231289 - Τελευταία αναθεώρηση: 17 Ιουλ 2008 - Αναθεώρηση: 1

Σχόλια