Menggunakan objek kebijakan grup untuk menyembunyikan tertentu drive

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:231289
RINGKASAN
Dengan objek kebijakan grup pada Windows, ada "Sembunyikan drive ini ditentukan di komputer saya" pilihan yang memungkinkan Anda menyembunyikan drive tertentu. Namun, mungkin diperlukan untuk menyembunyikan hanya tertentu drive, tapi mempertahankan akses ke orang lain.

Ada tujuh pilihan default untuk membatasi akses ke drive. Anda dapat menambahkan pembatasan lain dengan memodifikasi file System.adm untuk kebijakan domain default atau setiap kustom kelompok kebijakan objek (GPO). Pilihan default tujuh adalah:
  • Membatasi A, B, C dan d drive hanya
  • Membatasi A, B dan c drive hanya
  • Membatasi drive a dan b hanya
  • Membatasi semua drive
  • Membatasi c drive saja
  • Membatasi drive d hanya
  • Tidak membatasi drive
Microsoft tidak menganjurkan untuk mengubah System.adm file, melainkan untuk membuat berkas .adm dan mengimpor .adm ini ke GPO. Alasannya adalah bahwa jika Anda menerapkan perubahan ke berkas system.adm, perubahan-perubahan ini mungkin mendapatkan ditimpa jika Microsoft merilis versi baru dari system.adm file dalam paket layanan.

Whitepaper "Pelaksana registri berbasis kebijakan grup untuk aplikasi" menjelaskan bagaimana menulis custom.ADM file. Untuk melihat whitepaper ini, silakan lihat Website Microsoft berikut:
INFORMASI LEBIH LANJUT
Lokasi default file System.adm untuk kebijakan domain default adalah:
%SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.ADM
Isi folder tersebut direplikasi di seluruh domain oleh Layanan Replikasi File (FRS). Perhatikan bahwa Adm folder dan isinya adalah tidak dihuni sampai kebijakan domain default dimuat untuk pertama kalinya.

Untuk membuat perubahan kebijakan ini untuk salah satu nilai-nilai default tujuh:
  1. Mulai menjalankan konsol manajemen Microsoft. Pada Konsol menu, klik Tambah/Hapus Snap-in.
  2. Menambahkan snap-in kebijakan grup untuk kebijakan domain default. Untuk melakukannya, klik People saat Anda diminta untuk memilih objek kebijakan grup (GPO). Default GPO adalah komputer lokal. Anda juga dapat menambahkan GPO untuk partisi domain lainnya (secara khusus, unit organisasi).
  3. Buka bagian berikut: Pengguna konfigurasi, Template administratif, Komponen Windows, dan Windows Explorer.
  4. Klik Sembunyikan drive ini ditentukan di komputer saya.
  5. Klik untuk memilih Sembunyikan drive ini ditentukan di komputer saya kotak centang.
  6. Klik opsi yang sesuai di kotak drop-down.
Pengaturan ini menghapus ikon yang mewakili dipilih hard disk dari komputer saya, Windows Explorer, dan tempat jaringan saya. Juga, drive ini tidak muncul di kotak dialog terbuka dari setiap program.

Kebijakan ini dirancang untuk melindungi drive tertentu, termasuk floppy disk drive, dari penyalahgunaan. Juga dapat digunakan untuk mengarahkan pengguna untuk menyimpan pekerjaan mereka ke drive tertentu.

Untuk menggunakan kebijakan ini, pilih drive atau kombinasi dari drive di kotak drop-down. Untuk menampilkan semua drive (Sembunyikan tidak ada), menonaktifkan kebijakan ini atau klik Tidak membatasi drive pilihan.

Kebijakan ini tidak mencegah pengguna menggunakan program lain untuk mendapatkan akses ke lokal dan drive jaringan atau mencegah mereka dari melihat dan mengubah karakteristik drive dengan menggunakan snap-in Manajemen Disk.

Nilai default adalah tidak hanya nilai-nilai yang dapat Anda gunakan. Dengan mengedit System.adm file, Anda dapat menambahkan nilai-nilai kustom Anda sendiri. Ini adalah bagian dari System.adm diubah:
POLICY !!NoDrives    EXPLAIN !!NoDrives_Help      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED         VALUENAME "NoDrives"          ITEMLIST                NAME !!ABOnly           VALUE NUMERIC 3                NAME !!COnly            VALUE NUMERIC 4                NAME !!DOnly            VALUE NUMERIC 8                NAME !!ABConly          VALUE NUMERIC 7                NAME !!ABCDOnly         VALUE NUMERIC 15                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                                  ;low 26 bits on (1 bit per drive)                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)          END ITEMLIST     END PART                  END POLICY[strings]ABCDOnly="Restrict A, B, C and D drives only"ABConly="Restrict A, B and C drives only"ABOnly="Restrict A and B drives only"ALLDrives="Restrict all drives"COnly="Restrict C drive only"DOnly="Restrict D drive only"RestNoDrives="Do not restrict drives"				
Bagian [string] mewakili penggantian nilai-nilai yang sebenarnya dalam kotak drop-down.

Kebijakan ini menampilkan hanya ditentukan drive pada komputer klien. Kunci registri yang mempengaruhi kebijakan ini menggunakan angka desimal yang sesuai dengan serangkaian biner 26-bit, dengan tiap bit mewakili huruf kandar:
11111111111111111111111111ZYXWVUTSRQPONMLKJIHGFEDCBA				
Konfigurasi ini sesuai dengan 67108863 dalam desimal dan menyembunyikan semua drive. Jika Anda ingin menyembunyikan pengandar C, membuat sedikit terendah ketiga 1, dan kemudian mengubah string biner ke desimal.

Hal ini tidak diperlukan untuk membuat pilihan untuk menampilkan semua drive, karena membersihkan kotak centang menghapus entri "NoDrives" sepenuhnya, dan semua pengandar secara otomatis akan ditampilkan.

Jika Anda ingin mengkonfigurasi kebijakan ini untuk menunjukkan berbagai kombinasi drive, membuat string biner yang sesuai, mengkonversi ke desimal, dan menambahkan entri baru ke bagian ITEMLIST dengan entri [string] sesuai. Misalnya, untuk menyembunyikan drive L, M, N, dan O, membuat string berikut
00000000000111100000000000ZYXWVUTSRQPONMLKJIHGFEDCBA				
dan mengkonversi ke desimal. String ini biner mengkonversi ke 30720 di desimal. Tambahkan baris ini ke bagian [string] pada berkas System.adm:
LMNO_Only="Restrict L, M, N and O drives only"				
Catatan ini di bagian ITEMLIST atas dan menyimpan berkas System.adm.
NAME !!LMNO_Only         VALUE NUMERIC 30720				
Ini menciptakan entri kedelapan di kotak drop-down untuk menyembunyikan drive L, M, N, dan o hanya. Menggunakan metode ini untuk memasukkan nilai-nilai lebih dalam kotak drop-down. Bagian yang dimodifikasi dari berkas System.adm muncul sebagai berikut:
POLICY !!NoDrives    EXPLAIN !!NoDrives_Help      PART !!NoDrivesDropdown          DROPDOWNLIST NOSORT REQUIRED         VALUENAME "NoDrives"          ITEMLIST                NAME !!ABOnly           VALUE NUMERIC 3                NAME !!COnly            VALUE NUMERIC 4                NAME !!DOnly            VALUE NUMERIC 8                NAME !!ABConly          VALUE NUMERIC 7                NAME !!ABCDOnly         VALUE NUMERIC 15                NAME !!ALLDrives        VALUE NUMERIC 67108863                                                                  ;low 26 bits on (1 bit per drive)                NAME !!RestNoDrives     VALUE NUMERIC 0 (Default)                            NAME !!LMNO_Only        VALUE NUMERIC 30720          END ITEMLIST     END PART                  END POLICY[strings]ABCDOnly="Restrict A, B, C and D drives only"ABConly="Restrict A, B and C drives only"ABOnly="Restrict A and B drives only"ALLDrives="Restrict all drives"COnly="Restrict C drive only"DOnly="Restrict D drive only"RestNoDrives="Do not restrict drives"LMNO_Only="Restrict L, M, N and O drives only"				
Bagian [string] ini mewakili penggantian nilai-nilai yang sebenarnya dalam kotak drop-down.

Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
230263CARA: Membuat kustom MMC peralatan snap-in menggunakan Microsoft Management Console

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 231289 - Tinjauan Terakhir: 09/19/2011 14:42:00 - Revisi: 2.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbenv kbinfo kbmt KB231289 KbMtid
Tanggapan