Utilisation de stratégie de groupe Objects pour masquer les lecteurs spécifiés
Cet article fournit des informations sur l’utilisation de stratégie de groupe Objects pour masquer les lecteurs spécifiés.
S’applique à : Client Windows (toutes les versions prises en charge)
Numéro de la base de connaissances d’origine : 231289
Résumé
Avec stratégie de groupe Objets dans Windows, il existe une option « Masquer ces lecteurs spécifiés dans mon ordinateur » qui vous permet de masquer des lecteurs spécifiques. Toutefois, il peut être nécessaire de masquer uniquement certains lecteurs, tout en conservant l’accès à d’autres.
Il existe sept options par défaut pour restreindre l’accès aux lecteurs. Vous pouvez ajouter d’autres restrictions en modifiant le fichier System.adm pour la stratégie de domaine par défaut ou tout objet de stratégie de groupe (GPO) personnalisé. Les sept sélections par défaut sont les suivantes :
- Limiter les lecteurs A, B, C et D uniquement
- Restreindre les lecteurs A, B et C uniquement
- Restreindre les lecteurs A et B uniquement
- Restreindre tous les lecteurs
- Restreindre le lecteur C uniquement
- Restreindre le lecteur D uniquement
- Ne pas restreindre les lecteurs
Microsoft ne recommande pas de modifier le fichier WindowsExplorer.admx, mais plutôt de créer un fichier .admx et d’importer ce fichier .admx dans l’objet de stratégie de groupe. La raison en est que si vous appliquez des modifications au fichier WindowsExplorer.admx, ces modifications peuvent être remplacées si Microsoft publie une nouvelle version du fichier WindowsExplorer.admx dans un Service Pack.
Informations supplémentaires
L’emplacement par défaut du fichier WindowsExplorer.admx est le suivant :
C :\Windows\PolicyDefinitions\WindowsExplorer.admx
Remarque
Le dossier Adm et son contenu ne sont pas renseignés tant que la stratégie de domaine par défaut n’est pas chargée pour la première fois.
Pour apporter des modifications à cette stratégie pour l’une des sept valeurs par défaut :
- Démarrez la console de gestion Microsoft. Dans le menu de la console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
- Ajoutez le composant logiciel enfichable stratégie de groupe pour la stratégie de domaine par défaut. Pour ce faire, cliquez sur Parcourir lorsque vous êtes invité à sélectionner un objet stratégie de groupe (GPO). L’objet de stratégie de groupe par défaut est Ordinateur local. Vous pouvez également ajouter des objets de stratégie de groupe pour d’autres partitions de domaine (en particulier, unités d’organisation).
- Ouvrez les sections suivantes : Configuration utilisateur, Modèles d’administration, Composants Windows et Explorateur de fichiers.
- Cliquez sur Masquer ces lecteurs spécifiés dans le poste de travail.
- Cliquez pour sélectionner la zone Masquer ces lecteurs spécifiés dans le poste de travail case activée.
- Cliquez sur l’option appropriée dans la zone de liste déroulante.
Ces paramètres suppriment les icônes représentant les disques durs sélectionnés dans Mon ordinateur, Windows Explorer et Mon réseau Places. En outre, ces lecteurs n’apparaissent pas dans la boîte de dialogue Ouvrir des programmes.
Cette stratégie est conçue pour protéger certains lecteurs, y compris le lecteur de disquette, contre toute utilisation incorrecte. Il peut également être utilisé pour indiquer aux utilisateurs d’enregistrer leur travail sur certains lecteurs.
Pour utiliser cette stratégie, sélectionnez un lecteur ou une combinaison de lecteurs dans la zone de liste déroulante. Pour afficher tous les lecteurs (masquer aucun), désactivez cette stratégie ou cliquez sur l’option Ne pas restreindre les lecteurs .
Cette stratégie n’empêche pas les utilisateurs d’utiliser d’autres programmes pour accéder aux lecteurs locaux et réseau, ni de les empêcher d’afficher et de modifier les caractéristiques des lecteurs à l’aide du composant logiciel enfichable Gestion des disques.
Les valeurs par défaut ne sont pas les seules que vous pouvez utiliser. En modifiant le fichier WindowsExplorer.admx, vous pouvez ajouter vos propres valeurs personnalisées. Il s’agit de la partie de WindowsExplorer.admx à modifier :
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
La section [chaînes] représente les substitutions des valeurs réelles dans la zone de liste déroulante.
Cette stratégie affiche uniquement les lecteurs spécifiés sur l’ordinateur client. La clé de Registre affectée par cette stratégie utilise un nombre décimal qui correspond à une chaîne binaire de 26 bits, chaque bit représentant une lettre de lecteur :
11111111111111111111111111 ZYXWVUTSRQPONMLKJIHGFEDCBA
Cette configuration correspond à 67108863 en décimal et masque tous les lecteurs. Si vous souhaitez masquer le lecteur C, définissez le troisième bit le plus bas sur 1, puis convertissez la chaîne binaire en décimal.
Il n’est pas nécessaire de créer une option pour afficher tous les lecteurs, car l’effacement de la zone case activée supprime entièrement l’entrée « NoDrives » et tous les lecteurs sont automatiquement affichés.
Si vous souhaitez configurer cette stratégie pour afficher une combinaison différente de lecteurs, créez la chaîne binaire appropriée, convertissez en décimal et ajoutez une nouvelle entrée à la section ITEMLIST avec une entrée [chaînes] correspondante. Par exemple, pour masquer les lecteurs L, M, N et O, créez la chaîne suivante
00000000000111100000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA
et convertissez en décimal. Cette chaîne binaire est convertie en 30720 en décimal. Ajoutez cette ligne à la section [strings] dans le fichier System.adm :
LMNO_Only="Restreindre les lecteurs L, M, N et O uniquement »
Ajoutez cette entrée dans la section ITEMLIST ci-dessus et enregistrez le fichier System.adm.
NOM!! VALEUR LMNO_Only NUMERIC 30720
Cela crée une huitième entrée dans la zone de liste déroulante pour masquer les lecteurs L, M, N et O uniquement. Utilisez cette méthode pour inclure d’autres valeurs dans la zone de liste déroulante. La section modifiée du fichier WindowsExplorer.admx s’affiche comme suit :
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!LMNO_Only VALUE NUMERIC 30720
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
LMNO_Only="Restrict L, M, N and O drives only"
Cette section [chaînes] représente les substitutions des valeurs réelles dans la zone de liste déroulante.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour